WordPress gegen Angriffe absichern

Samstag, 13. April 2013, 14.01 Uhr

Aktuell läuft ein Botnet-Angriff auf WordPress-Installationen:

Ziel des Botnet ist es offenbar, das Administrations-Passwort durch eine Wörterbuch-Attacke zu ermitteln und dann eine Backdoor auf dem System zu installieren

Das habe ich zum Anlass genommen, Frank Herbergs Einfache Tipps gegen WordPress-Piraten zu beherzigen. Der wohl wichtigste und auch von technisch wenig versierten Anwendern umsetzbare Tipp: Einen zweiten Benutzer-Account mit Admin-Rechten (und starkem Passwort) einrichten und den Standard-User „admin“ zum Abonennten degradieren. Damit laufen die automatisierten Angriffe auf den Admin-Account schon mal ins Leere.

Sowohl der Name des neuen Admins als auch das Passwort sind ein zufälliger Zeichenmix, den ich mir selbst nicht merken kann, aber dafür gibt es ja 1Password. Leider akzeptiert WordPress keine Benutzernamen wie etwa U[.23=r7V, so dass man sich mit einem verwurschtelten Zeichensalat begnügen muss. Damit der Login-Name nicht im Posting angezeigt und damit der Schutzeffekt hinfällig wird, muss man natürlich darauf achten, im Benutzer-Profil den öffentlichen Namen entsprechend zu ändern.


Ihr Kommentar Name (erforderlich):

Mail (wird nicht publiziert) (erforderlich):

Website: