Laut einer Statistik von W3Techs vom Dezember 2020 sind knapp 64 Prozent aller Websites weltweit durch ein WordPress-CMS verwaltet. Durch seIne große Verbreitung ist WordPress aber auch interessant für Angreifer, die eine Website kompromittieren wollen.
Laut Google landen täglich mehrere Tausend Websites auf der schwarzen Liste. Das Problem: Webseiten auf dieser Liste gelten für Google als „gehackt“ und werden inklusive aller Inhalte vom Such-Index entfernt. Besucher solcher Webseiten erhalten zusätzlich einen Warnhinweis. Die meisten Besucher werden diese Seite in der Folge meiden.
Die erfahrenen Systemadministratoren von reinheimer systemloesungen haben Tipps zusammengestellt, wie Sie das vermeiden können.
Erste Anlaufpunkt für Hacker ist der Administrator-Zugang. Meist wollen die Cyber-Kriminellen per Skriptanfrage das Kennwort des Administrators erraten. Angriffe erfolgen daher meist mit den verbreiteten Benutzernamen „admin“ oder „Administrator“ in Kombination mit den gängigsten Standardkennwörtern. Schließen Sie diese Schwachstelle: Verwenden Sie statt „admin“ oder „Administrator“ einen anderen Benutzernamen und ein möglichst schwer zu erratendes Kennwort. Tipps dazu finden Sie auf den Seiten des Computer-Dienstleisters reinheimer_systemloesungen in Darmstadt.
Ebenfalls häufig sind sogenannte Brute-Force-Attacken. Hacker nutzen dabei Skripte, die in rasender Geschwindigkeit alle möglichen Passwortkombinationen durchprobieren. So soll das richtige Kennwort erraten werden. Abhilfe: Installieren Sie die App Limit Login Attempts Reloaded. Nach erfolgter Installation finden Sie den gleichnamigen Reiter im administrativen Zugang von WordPress. Mit dieser App können Sie die Anzahl der aufeinander folgenden Login-Versuche beschränken und zum Beispiel einen aufsummierenden Timer für den nächsten Login-Versuch einrichten. Jeder Angriffsversuch verlängert die Zeit bis zur nächstmöglichen Eingabe des Kennwortes. Brute-Force kann man damit zwar nicht komplett unterbinden. Aber man kann es massiv erschweren. Denn je länger ein Angriff dauert, umso unattraktiver wird dieser für den Angreifer.
Sie sollten Ihr WordPress-CMS stets aktuell halten! So schließen Sie Schwachstellen innerhalb der WordPress-Installation. Prüfen Sie alle zwei Wochen die WordPress-Plattform und die installierten Apps auf Updates. Das reicht in der Regel aus.
Vor jedem Update sollten Sie eine komplette Sicherung Ihrer Installation durchführen. So verhindern Sie Datenverluste nach einem Update. Achten Sie beim Updaten auch darauf, dass die PHP-Version mindestens auf dem Stand der Version 7.4 oder neuer ist. PHP ist das Basis-Skript einer jeden WordPress-Installation. Prüfen Sie allerdings immer, ob die neueste PHP-Version auch von allen Plugins unterstützt wird. Andernfalls funktionieren diese nach einem Update möglicherweise nicht mehr.
Manche Hoster für Homepages bieten je nach gewähltem Paket eine vorinstallierte Basisversion von WordPress an. Nicht immer legen diese Anbieter bei der Installation von WordPress großen Wert auf Sicherheit. Diese Thema überlassen Sie den Nutzer*innen. Daher sollten Sie einige Basiskonfigurationen durchführen. So sichern sie Ihre Webseite vor Angriffen.
Sicherheitskritische Elemente Ihrer Homepage sind die „.htaccess“- und „wp-config.php“-Dateien. Diese befinden sich im Stammverzeichnis Ihrer WordPress-Installation. Die .htaccess-Datei ist standardmäßig angelegt. Sie regelt den Zugriff auf die Homepage und die zugrundeliegende Datenbank. In dieser Datei können bestimmte Kommandos hinterlegt werden: Diese verhindern zum Beispiel externe Zugriffe auf die Datenbank. Sie unterbinden auch das Weiterreichen von Inhalten der Homepage auf andere Internetseiten: sogenannte Hotlinks. Die wp-config.php beinhaltet unter anderem die Zugangsdaten zur Datenbank ihrer Website. Diese Datei sollte unbedingt gegen Fremdzugriffe geschützt sein.
Sie sind unsicher, ob Ihre WordPress-Webseite ausreichend abgesichert ist? Fragen Sie die Sicherheitsexperten von reinheimer systemloesungen.
Sie wollen Ihre WordPress-Homepage langfristig vor Fremdzugriff schützen? Dafür empfehlen die EDV-Sicherheits-Experten von reinheimer systemloesungen aus Darmstadt diese Maßnahmen:
Das Systemhaus reinheimer systemloesungen des IT-Technikers Pascal Reinheimer und sein professionelles Systemadministratoren-Team beraten Sie kompetent über die Themen „IT-Sicherheit im Netzwerk“, „Internet-Security“, „Virenschutz“ und „Firewall“.
Bereits viele Kunden rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden vertrauen auf die Kompetenz und die passgenau zugeschnittenen IT-Systemlandschaften von reinheimer systemloesungen in Darmstadt. Wir betreuen KMU, Arztpraxen, Vereine und Non-Profit-Organisationen, NGOs.
Sichere Passwörter erstellen, Hacker aussperren
Brute-Force-Attacken und der Passwort Tresor