WordPress Sicherheit

wordpress-logo-stacked-rgb

Seit mein WordPress ständig attackiert wird, setze ich ein Plugin ein, welches nach einer zuvor eingestellten Anzahl vergeblicher Anmeldeversuche, die betreffende IP-Adresse für einen bestimmten Zeitraum zur Einwahl sperrt. Dies verhindert natürlich nicht, dass erneut Angriffe auf die WordPress-Installation erfolgen können.

Abhilfe schafft hier zusätzlich das Plugin Lockdown WP Admin. So kann das Verzeichnis /wp-admin versteckt und an einen neuen Ort umgeleitet werden.

Wer ein Caching-Plugin für WordPress einsetzt, sollte jedoch unbedingt eine Ausnahme für das neue Login-Verzeichnis anlegen.

Ein Backup der WordPress-Installation aus FTP-Daten und Datenbank sollte (falls etwas schief geht) zwingend vorher angelegt werden!

Autor: Frank Lüttig

Mein Name ist Frank, ich bin 1969 geboren und wohne in Halle (Saale). Ich bin ein technikbegeisterter Linux-User und berichte von Zeit zu Zeit auf intux.de über meine Erfahrungen im Bereich Open Source.

5 Gedanken zu „WordPress Sicherheit“

  1. völlig ohne Plugin käme aus, wer seine Webserverlogfiles nach wp-login.php grept, pro IP zählt und bei X die IP sperrt. Hat mehrere Vorteile:

    1. frißt nicht bei jeden Blogaufruf Leistung
    2. schützt alle anderen WP Installationen auf dem Server auch vor dem Angreifer
    3. Ergebnis kann leicht zu einer zentralen Filtereinheit übertragen werden
    4. schützt auch gleich noch vor :
    – POP3/IMAP Passwortcrackversuchen
    – SMTP Passwortcrackversuchen
    – HTACCESS Passwortcrackversuchen
    – FTP und SSH Passwortcrackversuchen
    weil wie wir alle wissen, die hören nie bei WP auf 😀

  2. „In Backup der WordPress-Installation aus FTP-Daten und Datenbank sollte (falls etwas schief geht) zwingend vorher angelegt werden!“
    ZWINGEND!
    Im Notfall einfach per sftp einloggen und das Plugin löschen. Wieso muss ich Dir das schreiben?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.