Heutzutage sind verschiedene WordPress-Blogs Opfer von Brute-Force-Angriffen, um auf das Administratorfenster (über das Anmeldefenster wp-login.php) zuzugreifen. Wenn sie Zugriff erhalten, injizieren sie bösartigen Code (Malware) in das von Ihnen verwendete Thema.
Der Brute-Force-Angriff stammt von einem Netzwerk von Botnetzen aus verschiedenen Regionen der Welt und verwendet “admin” als Benutzer, der ihn mit einer Vielzahl von Passwörtern kombiniert. Derzeit wurden bereits mehr als 10.000 verschiedene IPS gefunden. Dieser Angriff kann eine Unannehmlichkeit sein, wenn Sie ein sehr einfaches Kennwort gewählt haben oder selbst sehr kleine Server den Server überlasten können.
So schützen Sie WordPress vor Brute-Force-Angriffen.
Die einfachste und effizienteste Methode ist die Auswahl eines komplexen Kennworts, das Sonderzeichen verwendet . Eine gute Empfehlung bei der Auswahl eines Passworts ist, bestimmte Symbole einer Sprache zu verwenden, die auf Englisch nicht vorhanden sind, zum Beispiel unsere Liebe „. Diese Symbole werden ausgewählt, weil sie nicht im englischen Zeichensatz enthalten sind, der von den meisten Brute-Force-Programmen verwendet wird.
Die Lösung für CloudFlare- Benutzer ist automatisch (einschließlich kostenlosem Service), da sie Echtzeitmaßnahmen ergriffen haben, um diese Angriffe zu verhindern. Wenn Sie CloudFlare in Ihrem WordPress verwenden, können Sie ruhig schlafen, weil Sie geschützt sind, aber Sie sind ein CloudFlare-Benutzer, es kann ein guter Zeitpunkt sein.
Eine dritte (meiner Meinung nach am wenigsten wirksame) Lösung besteht darin, ein WordPress- Plugin wie Wordfence zu verwenden und es korrekt zu konfigurieren. In diesem Fall müssen Sie, da es sich um einen Angriff auf das Anmeldeskript handelt, die Optionen “Anmeldesicherheitsoptionen” besonders beachten und den Block nach mehreren falschen Anmeldeversuchen konfigurieren. Persönlich mag ich die Plugin-Option nicht (obwohl Wordfence ein großartiges Sicherheits-Plugin ist), weil ich das Blog nicht mit Plugins überladen möchte, aber es ist auch wahr, dass jede Sicherheitsinvestition uns mehr als eine Abneigung ersparen kann.
