{"id":2597,"date":"2013-04-14T13:38:40","date_gmt":"2013-04-14T11:38:40","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=2597"},"modified":"2017-03-02T15:10:08","modified_gmt":"2017-03-02T14:10:08","slug":"wordpress-blogs-in-gefahr","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/wordpress-blogs-in-gefahr\/","title":{"rendered":"WordPress Blogs in Gefahr"},"content":{"rendered":"

\"Wordpress<\/p>\n

Liebe Leser,<\/p>\n

immer h\u00e4ufiger lesen wir in den letzten Tagen Berichte \u00fcber zahlreiche Angriffe auf Blogs und Webseiten, die mit der Software WordPress erstellt wurden. Dabei versuchen die Angreifer das Passwort des WordPress Blogs zu ermitteln, indem mittels eines Skriptes m\u00f6gliche Kombinationen durchgetestet werden. Zum einen bekommen die Angreifer so Zugriff auf das WordPress System und zum anderen k\u00f6nnen die vielen Login Versuche im schlimmsten Fall zu einer \u00dcberlastung der Serversysteme f\u00fchren.<\/p>\n

Da WordPress standartm\u00e4\u00dfig einen Account mit dem Benutzernamen “admin” anlegt, sollte dieser deaktiviert werden. Auch das Passwort sollte m\u00f6glichst “einbruchsicher” gew\u00e4hlt werden, um den eignen Blog zu sch\u00fctzen. Acht Zeichen sollte es mindstens haben und nicht blo\u00df aus Buchstaben bestehen. Auch die WordPress Version selbst sollte immer auf dem aktuellsten Stand sein. Daneben hilft die Absicherung des entsprechenden Bereichs mit Hilfe der .htaccess Datei. In unserem FAQ Bereich<\/a> finden Sie hierf\u00fcr eine passende Anleitung. Achten Sie ebenso darauf, dass Sie alle Administratoren, die Ihnen nicht bekannt sind, umgehend entfernen. Diese werden n\u00e4mlich im Laufe des Angriffs erstellt und f\u00fcr den Zugriff auf das System genutzt.<\/p>\n

 <\/p>\n

Teile diesen Beitrag<\/div>