1. Home
  2. Forum
rdombach
Avatar rdombach
Themenersteller
Security-Admin
Content Halbgott (608 Beiträge)

Angriffe auf WP-Installationen

am 13.04.2013, 16:19 Uhr eröffnete rdombach folgenden Thread
Wordpress    5837 mal gelesen    21 Antwort(en).

Hallo alle miteinander,

u.a. bei Heise kann man lesen, dass aktuell verstärkt Angriffe auf WP-Installationen laufen.
Die üblichen Sicherheitsmaßnahmen werden empfohlen - Details via:

www.heise.de/security/meldung/Botnet-attackiert-Wordpress-Installationen-weltweit-1841419.html



Beste Grüße und sicheres arbeiten!

Ralph

Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w
winelady
 Kauffrau
Content Halbgott (862 Beiträge)
am 13.04.2013, 18:19 Uhr schrieb winelady

Hallo Ralph,

danke für die Info. Unser Blog ist zwar erst seit wenigen Tagen in Experimentierform online und noch nicht einmal von der Startseite offiziell verlinkt, aber der erste Einbruchsversuch kam schon am 2. Tag – dank Installation mehrerer "Sicherheitsschlösser" glücklicherweise erfolglos.

Ich kann allen nur ans Herz legen, die empfohlenen Sicherungsmaßnahmen anzuwenden.

Gruß
winelady

Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz
rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 13.04.2013, 20:33 Uhr schrieb rdombach

Hallo Winelady,

recht hast Du - und damit es etwas leichter ist ... hier ein guter Leitfaden zum Thema.

www.kuketz-blog.de/basisschutz-wordpress-absichern-teil1/



Sieht für mich, als WP-Dummie jedenfalls recht ordentlich aus.

Beste Grüße & allerseits einen angenehmen & sicheren Abend ... vielleicht sogar mit einem Gässchen Wein

Ralph

Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w
winelady
 Kauffrau
Content Halbgott (862 Beiträge)
am 14.04.2013, 10:00 Uhr schrieb winelady

Hallo Ralph,

danke, Dein Link ist ein sehr guter Einstieg. Wem das nicht reicht, findet hier noch mehr:

startapp.de/wordpress-sicherheit-erhoehen/



Ich denke, es ist sehr sinnvoll, den Adminbereich möglichst dicht zu machen.

Für die Datenbank bietet WP bei der Installation an, die Tabellen in eine bereits bestehende DB zu integrieren. Dazu habe ich in den Sicherheitsanleitungen bisher nichts gefunden, halte es aber für Kamikaze: wenn schon einer ins Blogsystem eindringt, muß ja nicht unbedingt andere Bestandteile auch noch auf dem Silbertablett serviert bekommen. :mrgreen:

Einen schönen Sonntag,
Gruß
winelady

Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz
hansen
Foren Moderator
Content Gott (1886 Beiträge)
am 15.04.2013, 18:28 Uhr schrieb hansen

t3n hat sich heute auch mit einem Artikel diesem Thema gewidmet:

t3n.de/news/massive-angriffswelle-457424/



Gruß
hansen

Nepal Rundreisen
winelady
 Kauffrau
Content Halbgott (862 Beiträge)
am 17.04.2013, 08:14 Uhr schrieb winelady

Hallo,

hier finden sich noch einige weitere Ergänzungen für die Sicherheit:

playground.ebiene.de/adminbereich-in-wordpress-schuetzen/



Gruß
winelady

Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz
rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 24.04.2013, 19:33 Uhr schrieb rdombach

Hallo alle miteinander,

noch ein Update zum Thema, Mike Kuketz hat den 2. Teil seines Beitrags zur Absicherung von WP veröffentlicht.

Eine dicke Empfehlung für WP-Nutzer.

Beste Grüße
Ralph


www.kuketz-blog.de/schutzmassnahmen-wordpress-absichern-teil2/

Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w
winelady
 Kauffrau
Content Halbgott (862 Beiträge)
am 24.04.2013, 21:51 Uhr schrieb winelady

Hallo zusammen,

hier noch ein Artikel von Heise zu Lücken in Cache-Plugins:

www.heise.de/security/meldung/Wordpress-Gefaehrliche-Luecken-in-Cache-Plug-Ins-1848684.html



Gruß
winelady

Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz
t4tsu
 Student
Neuling (3 Beiträge)
am 25.04.2013, 00:17 Uhr schrieb t4tsu

Ganz wichtig ist bei der aktuellen Attacke-Welle die zusätzliche Absicherung der wp-login.php via htaccess.

Dadurch wird auch die Server-Last geschont, da die Brute-Force Bots gar nicht erst zur Login-Maske gelangen.

rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 25.04.2013, 18:35 Uhr schrieb rdombach

Hallo T4tsu,

und was bedeute das bitteschön?

Bring doch mal ein konkretes Beispiel bzw. eine Lösung, denn damit hilfst Du denjenigen, die es interessiert und die sich auf Deinen Hinweis keinen Reim machen können.

Merci vorab!

Grüße
Ralph

Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w
hansen
Foren Moderator
Content Gott (1886 Beiträge)
am 25.04.2013, 18:56 Uhr schrieb hansen

Hallo Ralph,

rdombach schrieb:
Bring doch mal ein konkretes Beispiel bzw. eine Lösung, denn damit hilfst Du denjenigen, die es interessiert und die sich auf Deinen Hinweis keinen Reim machen können.


hier ist eine Anleitung enthalten:
Mehr Sicherheit für WordPress durch den “Admin”-Schutz

Gruß
hansen

Nepal Rundreisen


« zurück zu: Wordpress

Das Seitenreport Forum hat aktuell 5278 Themen und 36114 Beiträge.
Insgesamt sind 48389 Mitglieder registriert.
Neueste Beiträge
Neueste Themen
14.03.2025, 15:04 Uhr
Bitte um Vorschläge zu meiner Website
Moin, nach einer Überarbeitung ist jetzt unsere neue Seite…
erstellt von: jensbehre
06.12.2024, 16:34 Uhr
Unsere Webseite – Eure ehrliche Meinung ist gefragt!
Hallo zusammen, nach einer längeren Zeit, in der wir uns…
erstellt von: forum
SEO Artikel
SEO Analyse
Die Seitenreport SEO Analyse analysiert Ihre Website kostenlos in über 100 Analyse-Kriterien.

Jetzt SEO und Website Analyse ausführen