Weiter automatisierte Angriffe auf WordPress

Bereits seit dem Frühjahr werden weiltweit Installationen des Blogsystems Wordsystems automatisiert angegriffen. Dabei wurde vor allem der Standardnutzer admin attackiert. Es half diesen zu löschen und ein wirklich sicheres Passwort zu verwenden. Auch der Einsatz des Plugins Limit Login Attemps brachte vorerst Ruhe.

Wordpress Passwortschutz

WordPress Passwortschutz

Leider hat sich das Muster der Angriffe verändert. Durch den massiven Aufruf, teilweise hunderttausende pro Server, stiegen Last und Traffic. Teilweise sind Kundenwebsites nicht mehr erreichbar.

Lösung in Sicht

Die Schaltung eines Passwortschutzes vor das eigentliche WordPresslogin hilft jetzt. Nach einiges Tests haben wir den zentralen Passwortschutz auf alle Server ausgerollt und per eMa

 

Massnahmen zur Absicherung von WordPress

Links zum Beitrag

Ihre Meinung

ThumbSniper-Plugin by Thomas Schulte