Unterstützt von Awesome Motive.
Erfahren Sie mehr in unserem Seahawk-Blog.

Verhinderung von Brute-Force-Angriffen auf WordPress-Websites

Verhinderung von Brute-Force-Angriffen auf WordPress-Websites

Haben Sie schon einmal von Dieben gehört, die versuchen, in ein verschlossenes Haus einzudringen, indem sie eine Reihe verschiedener Schlüssel ausprobieren? Genau so funktioniert ein Brute-Force-Angriff auf WordPress-Websites. Angreifer haben es auf Benutzer mit schwachen Admin-Passwörtern abgesehen, um sich mit roher Gewalt Zugang zu verschaffen. Wenn Sie sich fragen, wie es zu diesem Punkt gekommen ist, lassen Sie es uns für Sie aufschlüsseln. Vor einigen Versionen hat WordPress einen Standardbenutzernamen namens "admin" für seine Benutzer verwendet. Angreifer nutzen diese Konten aus, indem sie verschiedene Passwörter für denselben Benutzernamen ausprobieren und sich so Zugang zu allen Bereichen verschaffen, auf die sie Zugriff haben.

Wie kann man Brute-Force-Angriffe auf WordPress verhindern?

  1. Der erste Schritt wäre, Ihren Benutzernamen zu ändern, wenn Sie noch "admin" verwenden, und stattdessen etwas Eindeutigeres zu verwenden. Dadurch wird die Möglichkeit ausgeschlossen, dass Sie sich in der anfälligen Kategorie befinden, die Angreifer automatisch auszuspähen versuchen. Dies ist auch der wirksamste Schritt, den Sie unternehmen können, um sich vor diesem Angriff zu schützen.
  2. Verwenden Sie keine schwachen Passwörter! Sicher, "123456" ist leicht zu merken, aber es erinnert auch an die Idee, einem bekannten Dieb die Hausschlüssel zu geben. Wenn Ihnen nichts Schwieriges einfällt, verwenden Sie Passwortgeneratoren, um sich etwas Starkes auszudenken, das nicht leicht zu erraten ist. WordPress macht es auch einfacher zu verstehen, wie stark Ihre Passwörter sind, mit einer Anzeige, die erscheint, wenn Sie versuchen, ein Passwort zu erstellen.
  3. Halten Sie Ihre WordPress- und Computer-Software-Versionen auf dem neuesten Stand und stellen Sie sicher, dass Sie die "Zwei-Faktor-Authentifizierung" aktivieren, wenn Sie WP.com verwenden. Dies würde Ihnen signalisieren, wenn ein Versuch von einem anderen Gerät/einer anderen Region als der Ihren ausgeht.
  4. Wenden Sie sich an Ihren Hosting-Provider, wenn Sie das Gefühl haben, dass sich Ihre Verwaltungsseiten nur noch schwer einloggen lassen und träge erscheinen. Er sollte in der Lage sein, Sie in die richtige Richtung zu lenken.
  5. Verwenden Sie ein zusätzliches Tool oder ein Plugin, das die Anzahl der Anmeldeversuche begrenzt. Wenn Ihre Website nicht erfordert, dass sich mehrere Personen anmelden, können Sie sogar Plugins hinzufügen, die alle Zugriffsversuche (außer Ihren eigenen) auf wp-admin blockieren.
  6. Wenn Sie in der Vergangenheit Opfer solcher Angriffe geworden sind und ein Muster von IP-Adressen oder Regionen festgestellt haben, aus denen die Angriffe stammen, können Sie eine zusätzliche Schutzebene einrichten. Dazu können Sie eine "Blockierliste" von IP-Adressen erstellen, die versuchen, aus diesen Regionen auf Ihre Website zuzugreifen. Leider würden Sie damit auch einige echte Nutzer blockieren, die auf Ihre Website zugreifen wollen.

Verwandte Beiträge

Möchten Sie in die aufregende Welt der Suchmaschinenoptimierung eintauchen und auf dem Laufenden bleiben?

Wenn Sie aktiv an der Optimierung Ihrer Website arbeiten, haben Sie mit großer Wahrscheinlichkeit die

Haben Sie jemals die Meldung "New Reason Preventing Your Videos From Being Indexed" gesehen?

Seahawk Mai 20, 2021

Beste Umleitungs-Plugins für WordPress

Ein Klick auf einen defekten Link ist oft frustrierend und eine Zeitverschwendung. Kaputte Links

WordPress
Seahawk 19. Mai 2021

Wie fügt man neue Benutzer zu seiner WordPress-Website hinzu?

Das Hinzufügen neuer Benutzer zu Ihrem aktuellen WordPress-Blog ist sehr wichtig. Immer mehr Menschen sind

WordPress
Seahawk April 9, 2021

Sollte ich ein Theme für meine Website verwenden?

"Ihre Website ist das Fenster zu Ihrem Unternehmen, halten Sie sie frisch und spannend!"

Gestaltung Technik

Erste Schritte mit Seahawk

Melden Sie sich in unserer App an, um unsere Preise einzusehen und Rabatte zu erhalten.