Angriffe auf WP-Installationen
Redaktionelle Einordnung
Diese archivierte Diskussion behandelt Angriffe auf WP-Installationen aus Sicht der Rubrik WordPress.
CMS- und Technikfragen sind heute besonders dann relevant, wenn sie Indexierung, Rendering, interne Verlinkung oder Relaunch-Risiken beeinflussen.
Sinnvoll nutzbar bleibt der Thread vor allem als historischer Kontext, für typische Fragestellungen und zur Einordnung älterer Empfehlungen.
Einige im historischen Thread genannte Tools, Dienste oder externe Links könnten heute nicht mehr verfügbar oder inhaltlich überholt sein. Nutzen Sie sie bitte nur mit zusätzlicher Prüfung.
Startbeitrag
Archivierter Thread aus dem Seitenreport-Forum.
Hallo alle miteinander,
u.a. bei Heise kann man lesen, dass aktuell verstärkt Angriffe auf WP-Installationen laufen.
Die üblichen Sicherheitsmaßnahmen werden empfohlen - Details via:
www.heise.de/security/meldung/Botnet-attackiert-Wordpress-Installationen-weltweit-1841419.html
Beste Grüße und sicheres arbeiten!
Ralph
Antworten
10 BeiträgeHallo Ralph,
danke für die Info. Unser Blog ist zwar erst seit wenigen Tagen in Experimentierform online und noch nicht einmal von der Startseite offiziell verlinkt, aber der erste Einbruchsversuch kam schon am 2. Tag – dank Installation mehrerer "Sicherheitsschlösser" glücklicherweise erfolglos.
Ich kann allen nur ans Herz legen, die empfohlenen Sicherungsmaßnahmen anzuwenden.
Gruß
winelady
Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz
Hallo Winelady,
recht hast Du - und damit es etwas leichter ist ... hier ein guter Leitfaden zum Thema.
www.kuketz-blog.de/basisschutz-wordpress-absichern-teil1/
Sieht für mich, als WP-Dummie jedenfalls recht ordentlich aus.
Beste Grüße & allerseits einen angenehmen & sicheren Abend ... vielleicht sogar mit einem Gässchen Wein
Ralph
Hallo Ralph,
danke, Dein Link ist ein sehr guter Einstieg. Wem das nicht reicht, findet hier noch mehr:
startapp.de/wordpress-sicherheit-erhoehen/
Ich denke, es ist sehr sinnvoll, den Adminbereich möglichst dicht zu machen.
Für die Datenbank bietet WP bei der Installation an, die Tabellen in eine bereits bestehende DB zu integrieren. Dazu habe ich in den Sicherheitsanleitungen bisher nichts gefunden, halte es aber für Kamikaze: wenn schon einer ins Blogsystem eindringt, muß ja nicht unbedingt andere Bestandteile auch noch auf dem Silbertablett serviert bekommen. :mrgreen:
Einen schönen Sonntag,
Gruß
winelady
Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz
t3n hat sich heute auch mit einem Artikel diesem Thema gewidmet:
t3n.de/news/massive-angriffswelle-457424/
Gruß
hansen
Nepal Rundreisen
Hallo,
hier finden sich noch einige weitere Ergänzungen für die Sicherheit:
playground.ebiene.de/adminbereich-in-wordpress-schuetzen/
Gruß
winelady
Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz
Hallo alle miteinander,
noch ein Update zum Thema, Mike Kuketz hat den 2. Teil seines Beitrags zur Absicherung von WP veröffentlicht.
Eine dicke Empfehlung für WP-Nutzer.
Beste Grüße
Ralph
www.kuketz-blog.de/schutzmassnahmen-wordpress-absichern-teil2/
Hallo zusammen,
hier noch ein Artikel von Heise zu Lücken in Cache-Plugins:
www.heise.de/security/meldung/Wordpress-Gefaehrliche-Luecken-in-Cache-Plug-Ins-1848684.html
Gruß
winelady
Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz
Ganz wichtig ist bei der aktuellen Attacke-Welle die zusätzliche Absicherung der wp-login.php via htaccess.
Dadurch wird auch die Server-Last geschont, da die Brute-Force Bots gar nicht erst zur Login-Maske gelangen.
Hallo T4tsu,
und was bedeute das bitteschön?
Bring doch mal ein konkretes Beispiel bzw. eine Lösung, denn damit hilfst Du denjenigen, die es interessiert und die sich auf Deinen Hinweis keinen Reim machen können.
Merci vorab!
Grüße
Ralph
Hallo Ralph,
rdombach schrieb:
Bring doch mal ein konkretes Beispiel bzw. eine Lösung, denn damit hilfst Du denjenigen, die es interessiert und die sich auf Deinen Hinweis keinen Reim machen können.
hier ist eine Anleitung enthalten:
Mehr Sicherheit für WordPress durch den “Admin”-Schutz
Gruß
hansen
Nepal Rundreisen