WordPress-Installationen absichern

Aktuell gibt es verstärkte Angriffe gegen WordPress Installationen. Anfangs „nur“ bei großen deutschen Hostern wie z.B. 1&1 sind inzwischen aber auch Kunden anderer Hoster weltweit betroffen.

Durch automatische Loginversuche (Benutzername / Passwortkombinationen) wird versucht Zugang zur Website zu bekommen um diese dann für illegale Aktionen zu nutzen. Verursacher sind Betreiber von Botnetzen.

Scheinbar geht es dabei nicht um gezielte Attacken auf bekannte Websites sondern es kann jeden treffen. Im schlimmsten Fall ist die Website oder bestimmte Bereiche nicht mehr erreichbar. Nicht ohne weiteres erkennbar ist die Infizierung mit Schadsoftware und der Missbrauch für z.B. den Spamversand.
Als Websitebetreiber sollte man seine Website entsprechend absichern oder jemanden beauftragen, der das fachmännisch erledigt.

Was würde ich in Ihrem Auftrag unternehmen?

  1. Check der Website auf bereits eingeschleuste Schadprogramme
  2. Update der WordPressinstallation mit anschließendem Funktionscheck
  3. Durchführung diverser Sicherheitsmaßnahmen zum Absichern der Website
  4. Bericht und Auswertung der durchgeführten Maßnahmen

Anfrage

-Pressemeldungen zum Thema: Link1 und Link2

tinozi

Du findest mich auch unter