{"id":8038,"date":"2013-10-04T06:35:23","date_gmt":"2013-10-04T04:35:23","guid":{"rendered":"http:\/\/www.nerd-o-mania.de\/wordpress\/?p=8038"},"modified":"2017-03-20T08:44:46","modified_gmt":"2017-03-20T07:44:46","slug":"hilfe-einbrecher-wordpress-beliebtes-ziel-fr-bse-buben","status":"publish","type":"post","link":"https:\/\/www.nerd-o-mania.de\/wordpress\/2013\/10\/hilfe-einbrecher-wordpress-beliebtes-ziel-fr-bse-buben\/","title":{"rendered":"Hilfe Einbrecher! WordPress– ein beliebtes Ziel für böse Buben.."},"content":{"rendered":"

oder: WordPress absichern \u2013 was man wissen sollte\u2026<\/span><\/h2>\n

\u201cdie im Dunkeln sieht man nicht\u201d, hatte mein Freund Sven<\/a> vor einiger zeit einen Blogbeitrag<\/a> betitelt. Er bezog sich zwar auf etwas anderes \u2013 doch der Hintergrund ist auch dort kriminell, und es geht darum, jemandem langfristig zu schaden.<\/p>\n

Doch zur\u00fcck zum Thema: Glaubt Ihr eigentlich eure WordPress Installation ist sicher? Und wisst Ihr eigentlich, was passiert, wenn Ihr nicht zu Hause seit? Wie viele Leute versuchen euch zu hacken, um eure Daten zu ver\u00e4ndern?<\/p>\n

Nun, das werdet Ihr nicht wissen, weil Ihr es in der Regel gar nicht mitbekommt, nur das leider traurige Ergebnis, wenn deine Installation gehackt wurde. Eine Sicherung ist – falls \u00fcberhaupt vorhanden – meistens \u00fcberaltert. WordPress bringt von Haus aus\u00a0leider nicht viel mit um eine \u201cfeindliche \u00dcbernahme\u201d zu verhindern. Mit Askimet werden grade mal die schlimmsten Spammer aussen vor gelassen \u2013 richtig funktioniert hat es aber bei mir nicht.<\/p>\n

Nun sind Spammer noch das kleinere \u00dcbel. Stellt man in den WordPress Einstellungen ein, dass ein Kommentator erst von einem Admin \u00fcberpr\u00fcft werden muss, landen die meisten gar nicht erst in deinen Beitr\u00e4gen um andere Leser mit dem Hinweis auf \u201ccheap Viagra\u201d zu nerven.<\/p>\n

Richtig \u00fcbel sind die Hacker, die Zugriff auf deine Installation haben wollen und sich \u00fcber das Login als Admin einschleichen wollen. Das dumme daran: ohne ein Plug-In bekommst Du das gar nicht erst mit, was sich alles f\u00fcr Gesindel die Klinke in die Hand gibt, um bei Dir einzubrechen.<\/p>\n

\"limit<\/a>Das Plug-In \u201cLimit Login Attempts\u201d verhindert das st\u00e4ndige \u2018r\u00fctteln an der T\u00fcr\u2019, indem es Anmeldeversuche mittrackt und dementsprechend reagiert. Man kann die Einstellungen nach eigenen Vorstellungen anpassen. Bei mir wird nach 3 fehlgeschlagenen Login-Versuchen die IP des User f\u00fcr 120 Minuten gesperrt. Versucht er es nach 2 Stunden erneut und schafft es wieder nicht sich einzuloggen, wird er erneut f\u00fcr 2 Stunden gesperrt. Nach der 3. Sperre \u2013 also nach 6 Stunden wird er f\u00fcr 48 Stunden ausgesperrt. Nat\u00fcrlich kann der User die IP \u2013 Adresse seines Routers \u00e4ndern. Dies geschieht meistens automatisch nach einem Reset. Doch das ist aufw\u00e4ndig \u2013 vor allem zeitaufw\u00e4ndig.<\/p>\n

Und dass da ordentlich an der T\u00fcr ger\u00fcttelt wird, zeigt das linke Bild \u2013 seit dem letzten zur\u00fccksetzen sind schon wieder 972 Sperrungen aktiv. Alles b\u00f6se Jungs, die nur eines wollen: deine WordPress Installation kapern. Ohne dieses Plugin w\u00fcrdest Du davon gar nichts mitbekommen.<\/p>\n

Das Plugin schickt Dir (wenn Du willst) die Infos auch per Mail.<\/p>\n

Auf dem Screenshot sieht man, dass da jemand versucht hat sich als admin (den Standard-Namen bei der Installation) einzuloggen. Den \u2018admin\u2019 gibt es aber bei meiner Installation nicht mehr. Als kleiner Sicherheitstip: man sollte den Super-Administrator mit Namen \u201cadmin\u201d aus dem System verbannen. Die meisten WordPress Installationen haben den \u2013 damit hat der Angreifer schon mal 50% des Logins. Nun braucht er nur noch das Passwort, welches er mittels Brute Force Attacke herauszufinden versucht. Wer nicht wei\u00df, wie das geht, hier in kurz: Neuen Benutzer mit ausgefallenem Namen und anderer aber g\u00fcltiger Mail-Adresse anlegen (geht bei jedem Freemailer) > nach Aktivierung des Users und einmaligem \"Einbruchsversuchsprotokoll\"<\/a>Login (nur zur Sicherheit, dass auch alles mit dem Konto stimmt) als Admin einloggen > unter Benutzerverwaltung Konto des neuen Users \u00f6ffnen > dem neu erstellten User als Administrator einstufen > abmelden > mit dem neuen Benutzernamen einloggen > Benutzerverwaltung \u00f6ffnen und \u2018admin\u2019 l\u00f6schen.<\/p>\n

Es gibt noch weitere Tools, welche die Standard Login Seite umbenennen. Dies ist bei Bots hilfreich. Ein User aus Fleisch und Blut ruft diese Seite manuell auf. Dem wird dann auch die korrekte Seite angezeigt. Es gibt noch weitere M\u00f6glichkeiten \u2013 sperren der .htaccess Datei f\u00fcr bestimmte IP-Ranges (vornehmlich aus L\u00e4ndern aus dem Raum China und GUS). dazu gibt es im Internet einiges. Einfach mal googeln.<\/p>\n

Ein anderes Problem sind die zahllosen Spammer, die wirklich schlimmer nerven als Scheisshausfliegen. Da gibt es auch gute Tools \u2013 kostenlos vor allem, und trotzdem sehr professionell.<\/p>\n

Mein Favorit ist Wangguard. Es erkennt Spammer (nennt die Splogger, ein Kunstwort aus Spammer und Blogger) und blockt die zuverl\u00e4ssig. Man sieht, da ist auch einiges los auf meinem Blog. Was das Wachstum angeht ist meine Community ja eher zur\u00fcckhaltend \u2013 was die Spammer angeht aber nicht. Am Tag um die 80 Versuche sich bei mir zu registrieren. Wangguard \u00fcberpr\u00fcft die Mail-Adresse und checkt, ob der User schon auff\u00e4llig \"wangguard<\/a>geworden ist oder als Spammer gemeldet. Kann man auch selbst mal bei Usern machen. Einfach die Mail-Adresse mal bei google eingeben. Die meisten sind schon im \u201cStop Forum Spam\u201d aufgef\u00fchrt. Da sieht man dann auch, das Klaus nicht Klaus ist, sondern Vladimir aus Russland.<\/p>\n

Hierbei will ich es erstmal belassen. Die Aufz\u00e4hlung ist sicher nicht vollst\u00e4ndig. Es gibt auch noch andere Tools. \u2018Projekt Honeypot\u2019 oder \u2018Antispam Bee\u2019 um nur 2 zu nennen. Ich wollte auch eigentlich nur mal das Thema Sicherheit wieder in den Fokus bringen. Man ist einfach der Meinung, es geht schon irgendwie gut \u2013 aber man bemerkt leider nicht, wie viele b\u00f6se Buben es auf der Welt gibt, die deinen Blog\u00a0 zerst\u00f6ren wollen..<\/p>\n","protected":false},"excerpt":{"rendered":"

oder: WordPress absichern \u2013 was man wissen sollte\u2026 \u201cdie im Dunkeln sieht man nicht\u201d, hatte mein Freund Sven vor einiger zeit einen Blogbeitrag betitelt. Er bezog sich zwar auf etwas anderes \u2013 doch der Hintergrund ist auch dort kriminell, und es geht darum, jemandem langfristig zu schaden. Doch zur\u00fcck zum Thema: Glaubt Ihr eigentlich eure …<\/p>\n","protected":false},"author":11,"featured_media":9217,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":4,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[5],"tags":[673,223,672,319],"class_list":["post-8038","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-computer","tag-hacker","tag-plug-in","tag-sicherheit","tag-wordpress"],"jetpack_featured_media_url":"https:\/\/www.nerd-o-mania.de\/wordpress\/wp-content\/uploads\/2013\/10\/wangguard-Stat-e1392646285158.jpg","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/www.nerd-o-mania.de\/wordpress\/wp-json\/wp\/v2\/posts\/8038","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.nerd-o-mania.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nerd-o-mania.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nerd-o-mania.de\/wordpress\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nerd-o-mania.de\/wordpress\/wp-json\/wp\/v2\/comments?post=8038"}],"version-history":[{"count":0,"href":"https:\/\/www.nerd-o-mania.de\/wordpress\/wp-json\/wp\/v2\/posts\/8038\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.nerd-o-mania.de\/wordpress\/wp-json\/wp\/v2\/media\/9217"}],"wp:attachment":[{"href":"https:\/\/www.nerd-o-mania.de\/wordpress\/wp-json\/wp\/v2\/media?parent=8038"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nerd-o-mania.de\/wordpress\/wp-json\/wp\/v2\/categories?post=8038"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nerd-o-mania.de\/wordpress\/wp-json\/wp\/v2\/tags?post=8038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}