Immer öfter hört oder liest man von sogenannte Brute-Force Angriffe. In letzter Zeit sollen auch viele Angriffe das WordPress Content Management System ( CMS) betreffen. So sollen Sicherheitsforscher weltweit 14 Millionen Angriffe pro Stunde auf WordPress Websites registriert haben. Diese Angriffswelle gegen WordPress Websites haben dazu geführt das viele das Content Management System derzeit als unsicher abstempeln.

Warum wird eine Website angegriffen?

Wordfence zufolge haben die derzeitige Angriffe zum Ziel, die gekaperten Seiten zum Schürfen der Kryptowährung Monero zu missbrauchen und/oder diese als Ausgangspunkt für weitere Brute-Force-Attacken zu verwenden.

Wie schütze ich meine Website vor den Angriffen

Für die Absicherung von WordPress gibt es viele Tipps und Anleitungen, unter Umständen kann dieses auch schnell zu einem „Fass ohne Boden“ werden. Je nach Website und Einsatzgebiet reichen aber auch schon einige wenige Maßnahmen völlig aus, um die Sicherheit deutlich zu erhöhen. Folgende Tipps sollten für eine grundlegende Sicherheit beachtet werden.

  • Regelmäßige Updates von WordPress selbst, den Plugins sowie dem Theme
  • Regelmäßige Backups der gesamten Webseite für den Fall der Fälle
  • Sichere Passwörter, bestehend aus Zahlen, Buchstaben und Sonderzeichen ohne Zusammenhang mit einer Mindestlänge von 8 Zeichen
  • Vorschalten einer Sicherheitsabfrage vor der Login-Seite
  • Korrekte Verzeichnisberechtigungen auf dem Server

Wenn Sie mehr über dieses Thema lesen möchten, dann klicken Sie bitte hier.