Verstärkte Angriffe auf Adminbereiche von WordPress-Webseiten und anderen CMS-Systemen
Aktuell werden wieder verstärkt Angriffe auf WordPress-Blogs registriert, die versuchen, mit sog. „Brute-Force“-Angriffen über das Login in das Dashboard Ihres Blogs zu gelangen. Die Störenfriede versuchen über Programme, sich mit wechselnden Kombinationen von Benutzername und Passwort anzumelden, und so für weitere Unruhe zu sorgen. Abstellen kann man diese Angriffe leider nicht, aber man kann es den Angreifern etwas schwerer machen, und manch einer gibt nach einer Weile erfolgloser Versuche auf.
Aus diesem Grunde ist es wichtig, es den Angreifern so schwer wie möglich zu machen, ohne dabei den Aufwand in die Höhe zu treiben. Hierzu ein paar Tipps:
Wahl des Benutzernamens
Der Benutzername zu Ihrem Blog sollte NICHT einer der folgenden Namen/Begriffe sein:
- Admin
- Administrator
- root
- sysadmin
- Der Name des Blogs
- su
- Der Vorname, der Nachname, der Spitzname des Autors
2. Passwort:
- Zur Wahl des Passwortes: Bitte keinesfalls ein Passwort aus der Liste der am meisten verwendeten Passwörter nehmen:
http://www.pc-magazin.de/news/adobe-hack-passwoerter-top-100-zu-simpel-1893649.html
Auch von Adobe sind eine Reihe von Passwörtern bekannt, die am Häufigsten eingesetzt werden,
Hier der Link zur Liste der am meisten genutzten Passwörter:
https://www.it-daily.net/it-sicherheit/mobile-security/28357-deutschlands-200-meistgenutzte-passwoerter-in-2020 - Ein möglichst sicheres Passwort sollte einmalig sein, sich aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen zusammensetzen (Nicht 1 Passwort für mehrere Accounts verwenden). Mehr Großbuchstaben sorgen für mehr Sicherheit.
- Bleiben Sie bei der Erstellung des Passwortes nicht bei der geforderten Mindestanzahl an Zeichen, sondern verlängern Sie das Passwort. (Mindestens 10 Zeichen)
- Keine Wörter verwenden, die in einem Wörterbuch stehen (egal, welche Sprache)
- Fremdsprachenkenntnisse nutzen: (Mischung von Begriffen unterschiedlicher Sprachen: z.B. DriveSchnell
- Zeichensalat: Groß- und Kleinbuchstaben und Sonderzeichen und Ziffern mischen
- Mit Eselsbrücken merkbare Kombinationen/Passwörter schaffen.
- z. B. Ein Fußballspiel dauert 90 Minuten und kostet 45 € Eintritt für Erwachsene. Das Passwort daraus wäre EFd90Muk45€EfE
- Die WordPress-Passwortstärkenanzeige sollte mindestens „Stark“ sein.
Tipp: Nutze den kostenfreien Online-Passwortgenerator
Diese Passwortempfehlungen gelten natürlich nicht nur für WordPress, sondern auch für alle anderen Webseiten- und Shop-Systeme, aber auch für die lokale EDV-Anlagen. Wir werden in Kürze in diesem Blog weitere Informationen zum Thema WordPress und Sicherheit veröffentlichen.
Viel Spaß und vor allem viel Erfolg mit Ihrem Profi-Blog!
Ihr
Rudolf Fiedler