Last Updated on 17. Oktober 2022 by Cordula Böck

 

Das Wichtigste in Kürze – So schützt du dich vor Brute-Force-Attacken:

  • Verwende sichere Passwörter
  • Halte WordPress-Themes und Plugins aktuell
  • Ändere den WP-Admin Login
  • Ändere deinen öffentlichen Benutzernamen
  • Installiere ein Security-Plugin

 

WordPress ist von Haus aus ein relativ sicheres Content-Management-System, trotzdem hat es auch seine Schwachstellen und Websites werden immer wieder mal Ziel sogenannter Brute-Force-Attacken. In diesem Artikel erfährst du, wie du dich am besten vor Brute-Force-Attacken schützen kannst und wie du mit dem Plugin All-In-One Security (AIOS) – Security and Firewall, die Sicherheit deiner WordPress-Website verbesserst.

 

 

Was ist eine Brute-Force-Attacke eigentlich?

Eine Brute-Force-Attacke ist ein Angriff auf deine Website, bei der es darum geht, Passwörter zu entschlossen. Brutforce bedeutet übersetzt so viel wie rohe Gewalt. Angreifer versuchen dabei einfach das Passwort zu knacken. So werden verschiedene Kombinationen getestet, um sich Zugang zum WordPress-Backend zu verschaffen. Profi Hacker haben ihr Methoden, die zahlreiche Passwörter entschlüsseln könne, vor allem wenn diese aus Buchstaben wie 123 oder Haus bestehen. Je schwieriger das von dir gewählte Passwort, desto schwer haben es Hacker, diese zu knacken. Das Plugin WP Firewall und Security liefert dir hier ein Tool mit, mit dem du sicher Passwörter erstellen und messen kannst.

 

Was passiert, wenn deine WordPress Website gehackt wurde?

Gelingt es einem Hacker sich Zugang zu deiner Website zu verschaffen hat dieser alle Admin Rechte, das heißt er kann die Website beliebt anpassen, verändern, Inhalte löschen, sensible Daten stehlen oder die Website in deinem Namen missbrauchen. In der Regel sind vor allem unvorsichtiger User genau wie bei Windows auch immer Opfer solcher Brute-Force-Attacken. Einfache Möglichkeiten sich auch ohne Plugins zu schützen sind dabei ein starkes Passwort aus Zahlen und Buchstaben sowie das Ändern des Login Standardnamens. WordPress lässt sich mit Plugins wie, All-In-One Security  – Security and Firewall, aber noch besser absichern und wie das ganze praktisch funktioniert zeige ich dir in diesem Video.

 

 

So verbesserst du die Sicherheit deiner WordPress Website

 

Beschränke die Login-Versuche

Ein großer Schritt um WordPress sicherer zu nutzen ist es Login-Versuche zu begrenzen. Wenn es kein Limit gibt, könne Angreifer beleibt oft versuchen das Passwort zu erraten und verschieden Kombinationen zu testen. Irgendwann kann diese Methode dann zu Erfolg führen. Wenn der Login Versuch z. B. auf 5 Versuche begrenzt ist, lassen sich Brute-Force-Attacke abwehren. Der erste Schritt um sich vor Hacker zu schützen ist es also die Login-Versuche zu limitieren. Angreifer die versuchen sich einzuloggen erden dann für einen bestimmen Zeitraum gesperrt. Mit dem Plugin WP Firewall und Security ist es auch möglich, eine bestimme IP-Adresse zu sperren, sollten Angreifer wiederholt versuche die Website zu hacken.

 

Zwei-Faktor-Authentifizierung schützt vor Brute-Force-Angriffen

Die Zwei-Faktor-Authentifizierung gilt als relativ sicher, da die Identität durch einen Verifizierungscode geprüft wird. Dies kann per E-Mail oder SMS geschehen, du kennst das vielleicht von deinem Bankkonto her. Jeder, der sich einloggen möchte, braucht also einen Verifizierungscode dafür. Zahnreihe Plugins bieten diese Funktion unter anderem auch WP Firewall und Security. Ein weiteres Plugin, das dir hilft, dich vor ungewollten Login-Versuchen zu schützen, ist iTheme Security, ebenfalls ein beliebtes Plugin, das auf mehreren Websites zum Einsatz kommt. Dabei werden nicht nur Benutzername und Passwort abgefragt, sondern dir ein Code per E-Mail zugesandt, den du bestätigen musst.

Firewall einrichten

Eine Firewall schützt dich ebenfalls vor Angriffen, indem es WordPress abschirmt. Security Plugins ermöglichen es dir dann die IP dauerhaft sperren zu lassen

Verwende einen anderen Benutzernamen

Standardmäßig ist Admin auch der Benutzername. Das solltest du als Erstes ändern, da er relativ unsicher ist und damit auch schnell Angriffspotenzial bietet. Ändern kannst du diesen Benutzernamen ganz einfach über die WordPress Einstellungen. Auch den öffentlichen Namen solltest du ändern, sodass Login-Name und Benutzernamen nicht gleich sind.

Installiere ein Security-Plugin

Für WordPress gibt es zahlreiche Security Plugins, gute Erfahrungen habe ich mit WP Firewall und Security und iTheme Security gemacht. Diese bieten zahlreiche Features, dich vor Angriffen durch Hacker zu schützen. Wichtig dabei ist aber auch regelmäßig Backups deiner Website anzulegen und die Plugins aktuell zu halten.

 

Wichtig
Du solltest niemals wp-admin als Login verwenden. Das ist das Erste, was du ändern solltest

 

Lege Backups deiner Website an

Glaube, mir eines ist wahnsinnig ärgerlich, wenn alle Inhalte und Bilder weg sind. Das ist mir bei meiner Esoterik Website trotz Plugin und Backup passiert. Verlasse dich daher nicht nur auf ein Plugin. Den Updraft Plus hat das Backup nicht richtig abgespeichert, es war fehlerhaft und die Website war nicht mehr zu retten. Bei einer neuen Website vielleicht weniger schlimm, aber wenn Traffic und Inhalte verloren gehen, die älter als 4 Jahre sind, ist das weniger toll. Lege daher auch manuell ein Backup deiner Website an. So kannst du im Notfall alle Inhalte wieder einspielen, ohne dass Traffic oder Inhalte verloren gehen. Zwar machen Webhostinganbieter wie All.inkl und Alfahosting ebenfalls ein Backup deiner Website, aber besser ist es immer selbst etwas in der Hand zu habe. Damit wären wir aber bei einem weiteren wichtigen Punkt, einem guten Webhoster.

 

Setze auf einen sicheren Webhoster

Ein guter Webhoster ist viel wert, vor allem, wenn die Server in Deutschland stehen und der Anbieter auch zufriedene Kunden vorweisen kann. Natürlich versprechen dir die meisten Webhoster schnellere Ladezeiten, sichere Webhosting und regelmäßige Backups. Aber, das Preis Leistungsverhältnis sollte, auch stimmten. Ich bin seit Jahren Kunde bei All.inkl und bin relativ zufrieden mit der Listung, dem Preis und dem Kundenservice. Hier habe ich 4 Webhoster für dich miteinander vergleichen. https://the-moneyinsider1.de/worauf-du-beim-webhosting-wechsel-achten-solltest

 

Fazit – So schütz du dich vor Brute-Force-Attacken

Damit deine WordPress Website nicht zum Opfer von Hackern wird, kannst du eine ganze Reihe an Maßnahme ergreifen. Beliebte Plugins wie ITheme Security oder Wordfence helfen dir dabei, deine Website sicherzumachen. Dabei bieten sie eine Vielzahl an Funktionen, mit den du Login Versuche limitieren kannst, IP-Adressen aussperren kannst oder die Zwei-Faktor Authentifizierung aktiven kannst, um nur einige zu nennen. Das wichtigste ist dabei aber wie so oft der User selbst. Wen du ein sicheres Passwort verwendest und den Login bzw. Benutzername änderst, ist deine Website schon mal sicher als die meisten. Wenn du außerdem eine guten Webhoster hast und regelmäßige Backups anlegst, Plugins und Themes aktuell hältst ist WordPress eigentlich ein relativ sicheres Content-Management-System.

 

Mehr vom Money WP Webinsider

Werfe ein Blick auf meine Leistungen
Trage dich für meinen Newsletter ein
Mein Instagram Profil
Folge mir auf Twitter

Schreibe einen Kommentar

siebzehn − neun =