In den letzten Tagen versuchte ein sogenanntes “Botnet” von vielen Tausend IP-Adressen aus, WordPress-Websites zu hacken. Auch viele Internetpräsenzen von Architekten und Ingenieuren werden mit der weit verbreiteten Blog- und CMS-Software betrieben. Ziel der Angreifer ist es, durch automatisierte Login-Versuche (“Brute Force Attack”) Zugriff auf das System zu bekommen.
“Gut gesichert ist besser.” Foto: flickr / carbonNYC
Um das Risiko zu minimieren, Opfer einer solchen Attacke zu werden, sollte die Sicherheit einer WordPress-Installation vom Administrator durch den Einsatz von speziellen Erweiterungen (“Plugins”) und anderen Einstellungen erhöht werden.
Eine einfache Maßnahme, die auch “normale” CMS-Anwender (Redakteure) ergreifen können, um sich vor solchen Angriffen zu schützen, ist die Verwendung komplexer Passwörter. Auch wenn es manchem schwerfällt, sich vom gewohnten “sonne2013” (oder ähnlich trivialen Standardpasswörtern) zu verabschieden: Es erhöht die Sicherheit ungemein. Denn lange und komplizierte Passwörter sind zwar schwerer zu merken, schützen aber besser vor Angriffen von außen, weil sie automatisierten Login-Versuchen viel länger standhalten als kurze Passwörter. Gefährlich sind auch banale Passwörter, die unter Umständen schon auf irgendwelchen, im Netz kursierenden Passwortlisten stehen.
Die oben genannten Hinweise gelten natürlich nicht nur für die Zugangsdaten zu WordPress-Websites, sondern auch für Passwörter von anderen Content Management Systemen wie Joomla oder Typo3, Social Media-Accounts (Facebook, XING, Twitter, …) oder FTP-Zugängen.
Sinnvoll ist es außerdem, nicht auf allen möglichen Websites und Accounts mit dem gleichen Passwort zu operieren, sondern überall unterschiedliche Passwörter zu verwenden. Auch das ist im Grunde ein uralter Ratschlag, der in der Praxis aber häufig missachtet wird.
Linktipp: Ein Beitrag von Jan Tißler auf t3n.de vom 15.04.2013 erklärt die Hintergründe des aktuellen Angriffs auf WordPress-Installationen und nennt weitere wichtige Maßnahmen, wie WordPress-Websites sicher gemacht werden können.
Aktuelle Webinare, Online-Seminare und Livestreams
« Zurück zum Webinar-Kalender
Wichtige Hinweise: Die Vollständigkeit und Richtigkeit der hier aufgeführten Daten können wir leider nicht garantieren. Bitte überprüfen Sie alle Angaben immer auf den Seiten der jeweiligen Anbieter. Und: „Internet für Architekten“ ist NICHT der Veranstalter der hier genannten Webinare. Wir weisen hier lediglich auf diese Veranstaltungen hin.