Brute Force: Besuch aus Portugal und Polen

In den letzten Tagen bekomme ich unglaubliche Mengen an Warnmeldungen von WordPress. Mein Blog ist unter Beschuss, zuletzt 114 Brute Force Angriffe in 10 Minuten, 461 in diesem Monat. Da will es einer wirklich wissen.

Brute Force heißt so viel wie simples Ausprobieren von allen möglichen Passwörtern, durch die Hashwerte können viele Passwörter berechnet werden. Stimmt ein Wert mit dem Wert des hinterlegten Passwortes überein, hat er das Passwort gefunden.

Was hilft?

Da das Blog schon einmal einem solchen Angriff, damals erfolgreich, ausgesetzt war, bin ich etwas wachsamer geworden.

Lesetipp: Mein Blog wurde angegriffen und gehackt, zwei Jahre Arbeit sind vermutlich weg

Auch ohne teure Software kann man sich ganz gut in WordPress schützen:

  • Ein langes Passwort verwenden, ob Zahlen, Sonderzeichen oder Buchstaben, groß oder klein, egal, Hauptsache lang.
  • Ein langes Passwort kann man eher vergessen, als den Benutzernamen, also hier lohnt es sich die gängigen Namen, z.B. „admin“ von vorne herein direkt zu blocken, permanent.
  • Die Anzahl der Einlog-Versuche stark einschränken, bei mir wird jeder für 12 Stunden ausgesperrt, der sich zwei mal „vertippt“. Das kann auch für mich mal lästig sein, aber für einen Brute Force Angreifer ist es viel lästiger.
  • Die IP-Sperrliste verwenden um die bekannten Bedrohungen abzuwehren.
  • Eine Zwei-Wege-Authentifizierung verwenden.

 

Einzelne Länder zu sperren wäre auch eine tolle Lösung, aber leider kostest diese bei „Wordfence“ 99$ im Jahr, mir ist das bisher etwas zu viel. Wenn es in den nächsten Tagen so weiter geht, überlege ich es mir vermutlich noch mal.

Grundsätzlich sollte natürlich die aktuellste WordPress-Version installiert sein, gleiches gilt auch für die Datenbanken und alle Plugins. Bei Plugins gilt: Je weniger, desto besser, je populärer desto sicherer.

Ich selber habe gerade noch einige gelöscht, die ich nicht mehr wirklich verwendet habe, z.B. den Amazon-Link-Builder.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.