WordPress sicherer gegen Angriffe machen!
0 gefällt mir659 aufrufe
Der Artikel beschreibt, wie das WordPress-Plugin 'Limit Login Attempts' zur Erhöhung der Sicherheit einer WordPress-Installation verwendet werden kann, um Hackerangriffe zu verhindern. Es wird empfohlen, den Standardbenutzer 'admin' zu löschen und durch einen neuen Benutzer mit einem starken Passwort zu ersetzen. Zusätzlich gibt es spezifische Konfigurationsempfehlungen für das Plugin, um unbefugte Anmeldeversuche zu begrenzen und Administratoren über Sperrungen zu benachrichtigen.
WordPress sicherer gegen Angriffe machen!
- 1. WordPress mit dem Plugin Limit Login Attempts sicherer machen! Quelle: rohiniecom.blogspot.com ROHINIE.COM Limited . 6 Bath Street . Ashby de la Zouch . LE65 2FH . UK Registered in England and Wales No. 7590879 Telefon: +44 1530 588476 E‐Mail: blog@rohinie.com Twitter: @rohiniecomde Internet: www.rohinie.com (english) & www.rohinie.eu (deutsch)
- 2. In diesem Artikel geht es um den Hackerschutz für Ihre WordPress-Installation. Immer wieder gibt es unangenehme Zeitgenossen und deren Software, die meinen, sie wären ganz tolle Menschen, wenn sie die Blogs anderer Leute hacken. Für mich sind diese Figuren einfach nur Kriminelle, aber was kann man tun, das Problem existiert. Ich stelle Ihnen hier das WordPress-Plugin Limit Login Attemps vor und im Video sehen Sie wie das Plugin installiert und konfiguriert wird. Vorab möchte ich Ihnen aber dringend ans Herz legen, sich nicht nur auf ein Plugin zu verlassen, denn keine Software kann 100%-Schutz bieten. Viele WordPress-Anwender lassen den Standard-Benutzer Admin in Ihrer Installation. Dies ist ein großer Fehler, denn meist versuchen Hacker über den Benutzer Admin einzudringen und haben daher bereits die Hälfte der Eingabedaten gefunden. Legen Sie also einen neuen Benutzer mit einem ganz anderen Namen an, also nicht z.B. Administrator, versehen Sie diesen mit Administratorrechten und löschen Sie dann den Benutzer Admin. Wichtig ist ein sehr effektives Passwort. Also vergeben Sie bitte nicht “123456″ oder “Tanteolga”, nehmen Sie ein kompliziertes Passwort. Wenn Sie ein kompliziertes Passwort wollen, dass Sie sich aber einfach merken können, nehmen Sie einen kompletten Satz, denn bei WordPress sind Leerzeichen im Passwort erlaubt. Wie wäre es mit z.B. “Ich mag dieses Blog und besuche es 2 bis 3 mal pro Tag!”? Ich denke, einen Satz wie diesen kann man sich leicht merken, aber für eine Hacker-Software ist das ein sehr großes Problem. Nun zu den Einstellungsmöglichkeiten des Plugins Limit Login Attempts: • erlaubte Anmeldeversuche‐ die Anzahl erlaubter Anmeldeversuche von einer IP‐Adresse aus, bei Überschreitung erfolgt die Sperrung der Loginmöglichkeit Vorschlag: 2 • Sperrzeit in Minuten – die Zeit in Minuten, die der Login‐Vorgang nach der Erreichung der fehlgeschlagenen Anmeldungen gesperrt ist Vorschlag: 9999 • Anzahl Sperrungen – die Anzahl an Sperrungen des Login‐Vorgangs, die zu einer Verlängerung der Sperrzeit auf eine Gesamtanzahl von X Stunden führen Vorschlag: 2 Sperren und 4320 Stunden • Anzahl Stunden – die Anzahl an Stunden nach der fehlgeschlagene Anmeldungen auf 0 zurück gesetzt werden Vorschlag: 336 ROHINIE.COM Limited . 6 Bath Street . Ashby de la Zouch . LE65 2FH . UK Registered in England and Wales No. 7590879 Telefon: +44 1530 588476 E‐Mail: blog@rohinie.com Twitter: @rohiniecomde Internet: www.rohinie.com (english) & www.rohinie.eu (deutsch)
- 3. • IP‐Adresse protokollieren – hier wird festgelegt, ob die IP‐Adresse, deren Zugriff auf den Login‐Vorgang gesperrt wurde, protokoliert werden soll Vorschlag: ja • E‐Mail – hier wird festgelegt ob der Administrator der WordPress‐Installation per E‐Mail über die Sperre informiert wird und wenn ja, nach wievielen Sperren Vorschlag: ja und 1 Sperrung Die hier aufgeführten Vorschläge basieren auf den Empfehlungen von erfahrenen Praktikern, müssen aber nicht 1 zu 1 übernommen werden. Natürlich sind diese Vorschläge recht harte Vorgaben, aber es geht ja darum Hacker vom System fern zu halten, daher sind alle Sentimetalitäten fehlt am Platze. Das einzige Risiko ist, dass man sich selbst blockiert. Aber da muss man entsprechend vorsichtig sein. Sicherheit sollte vor Komfort gehen. Das Plugin Limit Login Attempts ist kostenlos – es treten nach derzeitigem Stand auch keine Folgekosten auf. Dies Installation und Konfiguration des Plugins Limit Login Attempts ist sehr einfach wie unser Video zeigt. Link zum Video: http://www.rohinie.eu/limit-login-attempts/ Ich hoffe, diese Informationen helfen Ihnen Ihre WordPress-Installation noch besser zu schützen. Alternativ gibt es auch das WordPress-Plugin Simple Login Logdown, die dazu gehörigen Informationen und das Video gibt es hier. Wenn Sie persönliche Fragen zu WordPress haben, eine persönliche Beratung möchten oder planen, Ihre statische WEB-Seite durch einen dynamischen WordPress-Auftritt zu ersetzen, klicken Sie einfach auf Kontakt – wir sind gerne für Sie da. Hinterlassen Sie Ihre Telefonnummer – wir rufen Sie an. Wenn Ihnen diese Informationen gefallen haben empfehlen Sie uns bitte weiter. Vielen Dank. ROHINIE.COM Limited . 6 Bath Street . Ashby de la Zouch . LE65 2FH . UK Registered in England and Wales No. 7590879 Telefon: +44 1530 588476 E‐Mail: blog@rohinie.com Twitter: @rohiniecomde Internet: www.rohinie.com (english) & www.rohinie.eu (deutsch)