rdombach
Avatar rdombach
Themenersteller
Security-Admin
Content Halbgott (608 Beiträge)

Angriffe auf WP-Installationen

am 13.04.2013, 16:19 Uhr eröffnete rdombach folgenden Thread
Wordpress    5837 mal gelesen    21 Antwort(en).

Hallo alle miteinander,

u.a. bei Heise kann man lesen, dass aktuell verstärkt Angriffe auf WP-Installationen laufen.
Die üblichen Sicherheitsmaßnahmen werden empfohlen - Details via:

www.heise.de/security/meldung/Botnet-attackiert-Wordpress-Installationen-weltweit-1841419.html



Beste Grüße und sicheres arbeiten!

Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

winelady
Kauffrau
Content Halbgott (862 Beiträge)
am 13.04.2013, 18:19 Uhr schrieb winelady

Hallo Ralph,

danke für die Info. Unser Blog ist zwar erst seit wenigen Tagen in Experimentierform online und noch nicht einmal von der Startseite offiziell verlinkt, aber der erste Einbruchsversuch kam schon am 2. Tag – dank Installation mehrerer "Sicherheitsschlösser" glücklicherweise erfolglos.

Ich kann allen nur ans Herz legen, die empfohlenen Sicherungsmaßnahmen anzuwenden.

Gruß
winelady


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 13.04.2013, 20:33 Uhr schrieb rdombach

Hallo Winelady,

recht hast Du - und damit es etwas leichter ist ... hier ein guter Leitfaden zum Thema.

www.kuketz-blog.de/basisschutz-wordpress-absichern-teil1/



Sieht für mich, als WP-Dummie jedenfalls recht ordentlich aus.

Beste Grüße & allerseits einen angenehmen & sicheren Abend ... vielleicht sogar mit einem Gässchen Wein

Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

winelady
Kauffrau
Content Halbgott (862 Beiträge)
am 14.04.2013, 10:00 Uhr schrieb winelady

Hallo Ralph,

danke, Dein Link ist ein sehr guter Einstieg. Wem das nicht reicht, findet hier noch mehr:

startapp.de/wordpress-sicherheit-erhoehen/



Ich denke, es ist sehr sinnvoll, den Adminbereich möglichst dicht zu machen.

Für die Datenbank bietet WP bei der Installation an, die Tabellen in eine bereits bestehende DB zu integrieren. Dazu habe ich in den Sicherheitsanleitungen bisher nichts gefunden, halte es aber für Kamikaze: wenn schon einer ins Blogsystem eindringt, muß ja nicht unbedingt andere Bestandteile auch noch auf dem Silbertablett serviert bekommen. :mrgreen:

Einen schönen Sonntag,
Gruß
winelady


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

hansen
Foren Moderator
Content Gott (1886 Beiträge)
am 15.04.2013, 18:28 Uhr schrieb hansen

t3n hat sich heute auch mit einem Artikel diesem Thema gewidmet:

t3n.de/news/massive-angriffswelle-457424/



Gruß
hansen


Nepal Rundreisen

winelady
Kauffrau
Content Halbgott (862 Beiträge)
am 17.04.2013, 08:14 Uhr schrieb winelady

Hallo,

hier finden sich noch einige weitere Ergänzungen für die Sicherheit:

playground.ebiene.de/adminbereich-in-wordpress-schuetzen/



Gruß
winelady


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 24.04.2013, 19:33 Uhr schrieb rdombach

Hallo alle miteinander,

noch ein Update zum Thema, Mike Kuketz hat den 2. Teil seines Beitrags zur Absicherung von WP veröffentlicht.

Eine dicke Empfehlung für WP-Nutzer.

Beste Grüße
Ralph


www.kuketz-blog.de/schutzmassnahmen-wordpress-absichern-teil2/


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

winelady
Kauffrau
Content Halbgott (862 Beiträge)
am 24.04.2013, 21:51 Uhr schrieb winelady

Hallo zusammen,

hier noch ein Artikel von Heise zu Lücken in Cache-Plugins:

www.heise.de/security/meldung/Wordpress-Gefaehrliche-Luecken-in-Cache-Plug-Ins-1848684.html



Gruß
winelady


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

t4tsu
Student
Neuling (3 Beiträge)
am 25.04.2013, 00:17 Uhr schrieb t4tsu

Ganz wichtig ist bei der aktuellen Attacke-Welle die zusätzliche Absicherung der wp-login.php via htaccess.

Dadurch wird auch die Server-Last geschont, da die Brute-Force Bots gar nicht erst zur Login-Maske gelangen.


rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 25.04.2013, 18:35 Uhr schrieb rdombach

Hallo T4tsu,

und was bedeute das bitteschön?

Bring doch mal ein konkretes Beispiel bzw. eine Lösung, denn damit hilfst Du denjenigen, die es interessiert und die sich auf Deinen Hinweis keinen Reim machen können.

Merci vorab!

Grüße
Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

hansen
Foren Moderator
Content Gott (1886 Beiträge)
am 25.04.2013, 18:56 Uhr schrieb hansen

Hallo Ralph,

rdombach schrieb:
Bring doch mal ein konkretes Beispiel bzw. eine Lösung, denn damit hilfst Du denjenigen, die es interessiert und die sich auf Deinen Hinweis keinen Reim machen können.


hier ist eine Anleitung enthalten:
Mehr Sicherheit für WordPress durch den “Admin”-Schutz

Gruß
hansen


Nepal Rundreisen



« zurück zu: Wordpress

Das Seitenreport Forum hat aktuell 5274 Themen und 36108 Beiträge.
Insgesamt sind 48356 Mitglieder registriert.