Flos Blog

Erst vor kurzen wurde eine Studie veröffentlicht, in der die Anzahl der Sicherheitslücken von verschiedenen Content Management Systemen (CMS) verglichen wurden. In dieser Studie belegte WordPress den ersten Platz. Doch neben speziellen Sicherheitslücken im Script bergen Content Management Systeme natürlich trotzdem immer eine Gefahr. Denn ein Angreifer kann sich auch über den normalen Login Zugriff zu eurem Backend verschaffen. Solche Angriffe werden meist über die Bruteforce Methode durchgeführt. D.h. der Angreifer benutzt einen typischen Benutzernamen (Bei WordPress ist das “admin”) und probiert dann verschiedene Kombinationen als Passwort durch.

Das Problem: Selber merkt man gar nicht, dass Fremde versuchen auf das eigene Backend zuzugreifen. Denn WordPress stört sich nicht sonderlich an Fehlversuchen beim Login. Aber hier kann man Abhilfe schaffen. Ich habe auf allen meinen Blogs das Plugin “Limit Login Attempts” installiert. Über das Plugin kann man verschiedene Einstellungen vornehmen, wie mit Fehlversuchen umgegangen werden soll. In meinem Fall wird die IP des Besuchers nach 3 Versuchen gesperrt. Der Angreifer könnte jetzt zwar seine IP immer nach 3 Versuchen ändern, aber das macht die Sache für einen Angreifer extrem uneffektiv.

Außerdem wird man durch das Plugin informiert, wenn jemand eine Sperrung erhalten hat. Und erst jetzt merkt man, dass man doch nicht so sicher ist, wie man immer dachte. Mittlerweile bekomme ich wöchentlich Nachrichten, dass sich jemand Zugriff verschaffen wollte.

Derzeit bin ich aber zumindest froh, dass sich diese Angriffe anscheinend keinerleit Intelligenz bedienen, denn es wird immer nur versucht über den Benutzer “admin” Zugriff zu bekommen. Als versierter WordPress Anwender sollte man sowieso keinen “admin” Benutzer haben.

Und somit kann ich auch beruhigt schlafen und immer wieder mit ansehen, wie versucht wird sich in meinem Backend einzuloggen.

angriff, attempts, backend, hacken, login, Wordpress