WordPress hat sich in den letzten Jahren von einem einfachen Blog-System zu einem vielseitigen Content Management System (CMS) entwickelt. Durch seine einfache Handhabung, viele Erweiterungsmöglichkeiten durch Plugins und einfache Administration erfreut sich dieses System großer Beliebtheit und ist damit ein weitverbreitet eingesetztes System.
Die große Beliebtheit hat jedoch auch dazu geführt, dass Hacker sich einzelne Sicherheitslücken am System oder am Server zu nutze machen, um Websites oder ganze Server zu kompromittieren, um darüber Malware oder Spam zu verteilen. Das regelmäßige Einspielen von Sicherheitsupdates ist somit Pflicht, um einen reibungslosen und sicheren Betrieb von WordPress zu gewährleisten. Aber auch bei aktuellen WordPress-Versionen beobachten wir einen enormen Anstieg von sogenannten Bruteforce Attacken. Dabei wird nicht auf Sicherheitslücken in der Software, sondern auf unsichere Kennwörter der Benutzer abgezielt. Je nach Komplexität lassen sich Kennwörter durch Eingabe von weit verbreiteten Standard-Kennwörtern oder automatisiertes Ausprobieren von Benutzernamen und Kennwörtern herausfinden. Achtet man nicht auf gewisse Sicherheitsstandards, verrät WordPress sogar einen Teil dieser Kombination – nämlich den Benutzernamen. Dadurch muss „nur“ noch das Kennwort gefunden werden und das System kann attackiert werden. Leider hat WordPress keine Standard-Sicherheitsfunktion, die auf Bruteforce Attacken reagiert und Gegenmaßnahmen einleitet. Dadurch entwickeln sich viele Websites zu Viren- und Spam-Schleudern und es droht Daten- und Reputationsverlust.
Wir haben unterschiedliche Methoden, eine WordPress-Seite gegen solche Attacken abzusichern. Diese Kombination aus Überprüfungen und Anpassung von Einstellungen und ausgewählten Plugins sorgt für einen umfangreichen Schutz gegen standardisierte Hacking-Angriffe.
Gerne unterbreiten wir Ihnen ein Angebot für eine Analyse und Absicherung ihrer WordPress-Installation. Setzen Sie sich mit uns in Verbindung!
