Rene's Blog

GEDÄCHTNISSTÜTZEN UND SONSTIGE ERKENNTNISSE

Angriffswelle auf WordPress Installationen

von Rene Sasse am 15. April 2013, keine Kommentare

In den Medien liest man, dass es zur Zeit sehr viele Brute Force Attacken gegen WordPress Installationen gibt. Ich arbeite ja selbst bei einem ISP und stelle immer wieder fest das viele Kunden genau einmal ein WordPress/Joomla/beliebigesCMS installieren und es dann, nenne wir es nur noch benutzen. Die Wartung einer Software wird schlicht als nicht so wichtig angesehen. Dabei ist es nun wirklich nicht schwer sein Blog oder CMS aktuell zu halten.

Dabei bieten diverse Plugins recht schnell etwas mehr Sicherheit… Ich glaube, dass das Plugin Limit Login Attempts schon mal ein guter Start für den nicht ganz so erfahrenen User ist. Nach 3 Fehlversuchen wird die IP für weitere Loginversuche für die eingestellte Zeit geblockt.

Zusätzlich kann man das Plugin Block Spam By Math Reloaded benutzen. Dieses verlangt beim Login oder beim absenden von neuen Kommentaren das lösen einer wirklich leichten Mathe Aufgabe. Das kann jeder Mensch. Aber eben in den seltensten fällen ein Bot.

Klar: Die beiden Plugins sind nicht das Allheilmittel. Auf keinen Fall. Es erhöht nur die Hürde ein klein wenig. Die meisten Attacken geschehen eh voll automatisiert und erwarten in der Regel Standard Installationen.

Sucht in der WordPress Plugin Database einfach mal nach Security Plugins und googled nach „Wie sichere ich meine WordPress Installation?“ ;-)

Was bedeutet eigentlich Brute-Force? Nichts anderes als mit brutaler Gewalt und ohne Rücksicht auf das Server-System die Login-Form mit seeehr, sehr vielen Username/Passwort Kombinationen zu befeuern und dabei zu hoffen, dass eine Kombination funktionieren wird.

Noch ein paar Tipps:
– immer Aktuelle Version des CMS einsetzen!
– immer Plugins aktualisieren!
– keine Passworte, die im Duden stehen!
– immer starke, unique Passworte!
– immer ein Backup haben!

[wowslider id=“4″]