WordPress Brute-Force-Angriffe und was Sie dagegen tun müssen
Mehrere wichtige Quellen haben bestätigt, dass Massen-Brute-Force-Angriffe gegen WordPress- und Joomla-Sites gerichtet sind, während wir gerade sprechen. HostGator, InMotion Hosting, LiquidWeb und viele andere haben ihre Kunden über dieses Problem informiert. Das Hacker-Botnetz enthält über 90.000 verschiedene IP-Adressen. WordPress-Anfänger, die häufig auftretende Fehler begehen, sind davon betroffen. Ja, das klingt alles furchterregend, daher müssen Sie Folgendes tun, um Ihre Chancen auf Hacking zu verringern.
1. Verwenden Sie den Admin-Benutzernamen nicht mehr
Anfänger verwenden häufig sehr gebräuchliche Benutzernamen wie admin, administrator, test, root usw. Unsere Freunde in Sucuri berichteten, dass diese Benutzernamen derzeit stark angegriffen werden. Wenn Sie einen generischen WordPress-Benutzernamen wie admin haben, sollten Sie ihn jetzt ändern.
Wir haben ein leicht verständliches Tutorial, das Ihnen zeigt, wie Sie Ihren Benutzernamen in WordPress ändern können.
2. Verwenden Sie ein sicheres Passwort
Bitte benutzen Sie bitte ein sehr sicheres Passwort. Bei diesen Brute-Force-Angriffen wird versucht, auf alle gebräuchlichen Kennwörter zuzugreifen, die von den Benutzern verwendet werden. Ein sicheres Kennwort enthält Groß- und Kleinbuchstaben, Zahlen und Symbole. Verwenden Sie dasselbe Kennwort nicht an mehreren Stellen. Es ist nie zu spät, eine Passwortverwaltungslösung wie 1Password oder LastPass zu verwenden.
3. Bewahren Sie gute Sicherungen auf
Die beste Sicherheit, die Sie für Ihre Website haben können, ist eine großartige Sicherungslösung. Wir verwenden VaultPress, einen monatlichen Service. Wenn Sie jedoch nicht gerne monatlich bezahlen, empfehlen wir Ihnen dringend, BackupBuddy zu erwerben.
Bitte bewahren Sie gute Sicherungen Ihrer Website auf, da die meisten Hosting-Unternehmen dies nicht tun.
4. Verwenden Sie die Zwei-Faktor-Authentifizierung
Beginnen Sie mit der Zwei-Faktor-Authentifizierung. Selbst wenn jemand Ihr Passwort errät, kann er nicht auf Ihre Website zugreifen, da er keinen Sicherheitscode hat. Wir empfehlen dringend, dass Sie dies jetzt tun.
5. Passwortschutz für WP-Admin und Beschränkung der Anmeldeversuche
Wir empfehlen unseren Benutzern immer, die Anmeldeversuche einzuschränken. Dies allein kann jedoch nicht alle Angriffe schützen, da dieses Botnetz 90.000 IPs enthält. Sie können auch Ihr WP-Admin-Verzeichnis mit einem Kennwort schützen. Sie können Ihre wp-login.php-Datei auch auf eine bestimmte IP-Adresse beschränken.
6. Beginnen Sie mit der Verwendung von Sucuri
Wenn Sie Sucuri nicht verwenden, empfehlen wir Ihnen dringend, Sucuri zu verwenden. Sie sind immer auf dem neuesten Stand und es gibt niemanden, dem wir mehr vertrauen könnten, wenn es um unsere WordPress-Sicherheit geht. Sehen Sie 5 Gründe, warum wir Sucuri verwenden.
Wir sind nicht sicher, was das Endziel für diese Angriffe ist, aber was auch immer es ist, wir würden es hassen, wenn unsere Benutzer dabei zum Opfer fallen würden. Bitte halten Sie Ihre Websites auf dem neuesten Stand und befolgen Sie alle oben genannten Tipps.