
WordPress findet immer mehr Verbreitung im Internet. Desto vermehrt tauchen auch Angriffe auf Blogs auf, die unter WordPress laufen. Mein Blog ist auch ständig unter Beschuss von Eindringversuchen.
Ich nutze hierfür das PlugIn Limit Login Attempts. Hier kann man seinen Blog mit verschiedenen Einstellungen absichern. Das Plugin Dokumentiert LogIn-Versuche und kann nach Bedarf die IP-Adressen sperren.
Eindringlinge versuchen es sehr gerne mit dem Benutzername admin, administrator etc. Wenn ihr also in WordPress noch den Standard-Admin-Namen verwendet, macht es hier schon mal Sinn diesen umzubennen bzw. einen neuen anzulegen und den „admin“ zu löschen.
Ein weiterer gutgemeinter Tip heißt UPDATES!
Seid immer auf dem aktuellen Stand. So können Angreifer keine offenen Lücken und Schwachstellen ausnutzen. Hierbei auch immer die PlugIns updaten.
Diese und einige mehr Ratschläge findet ihr in Kasperskys White Paper. Unbedingt durchlesen und die Sicherheit beim bloggen nicht auf die leichte Schulter nehmen.