Das Internet ist das Netz der unbegrenzten Möglichkeiten. Leider auch ein Tummelplatz für Hacker. Immer wieder werden Websites Opfer schädlicher Hackerangriffe.
Aktuell wird ganz massiv versucht, Passwörter zu Webseiten zu erschleichen, so genannte „Brute Force Attacken“. Mit „roher Gewalt“ (brute force) versuchen die Bösewichte unzählige verschiedene Passwörter aus. Die Folge: Entweder gelingt es ihnen tatsächlich und sie können die Seite komplett zerstören – oder der Server reagiert auf die wiederholten Versuche und sperrt die Seite für jeden.
Wir empfehlen wirksame Schutz-Vorkehrungen in die Website einzubauen, die schnell und günstig umgesetzt werden können. Wie immer im Leben kann man zwar keinen 100 % Schutz erreichen, sich aber doch sehr gut gegen die aktuellen “Brute Force Attacken” schützen.
Unsere Tipps:
- Machen Sie Ihren Benutzernamen sicherer: Ändern Sie Ihren Benutzernamen von den Standardeinstellungen (admin) zu einem individuellen Namen.
- Machen Sie Ihre Passwörter sicherer: Ändern Sie Ihr Zugangspasswort. Am besten wählen Sie eine ungewöhnliche Kombination aus Buchstaben, Zahlen und Sonderzeichen.
- Begrenzen Sie die Anzahl der Login-Versuche! Dies können Sie über die Datei .htaccess oder über ein Plug-in, z. B. „Limit Login-Attempt“ erreichen. Dies ist eine effektive Methode, es Hackern zu erschweren. Die Funktionsweise: Das WordPress Plug-in limitiert die Anzahl der möglichen Einlogversuche und gibt bei einem fehlerhaften Login-Versuch eine Warnmeldung an den User aus. Dabei kann der potentielle Angreifer nicht erkennen, ob der Benutzername oder das Passwort falsch ist. Wichtig: Sie sollten sich Ihr Passwort gut merken/notieren, da der Schutz auch Ihre Login-Versuche dokumentiert. Werden die möglichen Login-Versuche überschritten, wird der Besucher für eine bestimmte (einstellbare) Zeit gesperrt. Der Angreifer hat somit keine Chance mehr, sich einzuloggen. Der Administrator des Blogs erhält mit Einsetzen der Sperre eine E-Mail mit einem Warnhinweis. In der E-Mail ist aufgeführt, mit welchem Benutzernamen sich der User zuletzt versucht hat, einzuloggen.
- Schützen Sie wichtige Dateien (WP-Login.php, Config.php, etc.) zusätzlich vor Angriffen! Die System-Dateien, das „Herzstück“ Ihrer Website, können manuell oder mittels eines PlugIns nochmals mit einem verschlüsselten Passwort geschützt werden. Denn doppelt hält besser.
Gern beraten und unterstützen wir Sie, auch Ihre Website weiter abzusichern.
Rufen Sie uns an: 0331 280 56 83
Ihr Artivista-team
0 Comments