Heute erlebe ich mal wieder den Versuch sich auf dem Blog Zugang zu verschaffen. Nachdem es einmal bösen Buben von einem englischen Computer aus gelungen war meine Seite zu korrumpieren, habe ich meine Hausaufgaben gemacht und meinen Blog gehärtet. Eine der ersten Maßnahmen ist das Abschaffen des Logins für einen User namens Admin/admin.
Ich kann mich relativ entspannt zurücklehnen, da ich außerdem ein Plugin nutze, dass nach einer bestimmten Anzahl von ungültigen Login-Versuchen die attackierende IP Adresse sperrt.
Das Plugin finden Sie auf devel.kostdoktorn.se unter dem Namen Limit Login Attempts.
Ein wenig Lesefutter bezüglich des Härtens einer WordPress-Installation finden Sie bei bei Perun auf www.wpbuch.de im Artikel “WordPress installieren und sicherer machen”.
Viel Erfolg bei der Abwehr böser Buben.
Kommentare
Eine Antwort zu „Hacker lass es sein“
Da die Versuche unerlaubten Zugriff auf die Seite zu erlangen nicht aufhören, hier drei Links auf eine interessante Reihe von Mike Kuketz aus seinem Blog zum Härten einer WP Installation: