Akzeptieren

Diese Website verwendet Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass Cookies gesetzt werden. Mehr erfahren

Du bist hier:  Seitenreport    Forum    Web-Entwicklung    Wordpress    Angriffe auf WP-Installationen

Angriffe auf WP-Installationen

Verfasst am: 13. 04. 2013 [16:19]
rdombach
616 Beiträge
Security-Admin
Dabei seit: 02.08.2009

✶ Sehr aktiver Content Bringer
Themenersteller

Beitrag hilfreich?

Hallo alle miteinander,

u.a. bei Heise kann man lesen, dass aktuell verstärkt Angriffe auf WP-Installationen laufen.
Die üblichen Sicherheitsmaßnahmen werden empfohlen - Details via:

http://www.heise.de/security/meldung/Botnet-attackiert-Wordpress-Installationen-weltweit-1841419.html

Beste Grüße und sicheres arbeiten!

Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und http://www.seitenreport.de/twitter_icon_small.png


Verfasst am: 13. 04. 2013 [18:19]
winelady
870 Beiträge
Kauffrau
Dabei seit: 04.09.2010

✓ Seitenreport Vorantreiber

Beitrag hilfreich?

Hallo Ralph,

danke für die Info. Unser Blog ist zwar erst seit wenigen Tagen in Experimentierform online und noch nicht einmal von der Startseite offiziell verlinkt, aber der erste Einbruchsversuch kam schon am 2. Tag – dank Installation mehrerer "Sicherheitsschlösser" glücklicherweise erfolglos.

Ich kann allen nur ans Herz legen, die empfohlenen Sicherungsmaßnahmen anzuwenden.

Gruß
winelady



Verfasst am: 13. 04. 2013 [20:33]
rdombach
616 Beiträge
Security-Admin
Dabei seit: 02.08.2009

✶ Sehr aktiver Content Bringer
Themenersteller

Beitrag hilfreich?

Hallo Winelady,

recht hast Du - und damit es etwas leichter ist ... hier ein guter Leitfaden zum Thema.

http://www.kuketz-blog.de/basisschutz-wordpress-absichern-teil1/

Sieht für mich, als WP-Dummie jedenfalls recht ordentlich aus.

Beste Grüße & allerseits einen angenehmen & sicheren Abend ... vielleicht sogar mit einem Gässchen Wein wink.gif

Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und http://www.seitenreport.de/twitter_icon_small.png


Verfasst am: 14. 04. 2013 [10:00]
winelady
870 Beiträge
Kauffrau
Dabei seit: 04.09.2010

✓ Seitenreport Vorantreiber

Beitrag hilfreich?

Hallo Ralph,

danke, Dein Link ist ein sehr guter Einstieg. Wem das nicht reicht, findet hier noch mehr:
http://startapp.de/wordpress-sicherheit-erhoehen/

Ich denke, es ist sehr sinnvoll, den Adminbereich möglichst dicht zu machen.

Für die Datenbank bietet WP bei der Installation an, die Tabellen in eine bereits bestehende DB zu integrieren. Dazu habe ich in den Sicherheitsanleitungen bisher nichts gefunden, halte es aber für Kamikaze: wenn schon einer ins Blogsystem eindringt, muß ja nicht unbedingt andere Bestandteile auch noch auf dem Silbertablett serviert bekommen. icon_mrgreen.gif

Einen schönen Sonntag,
Gruß
winelady



Verfasst am: 15. 04. 2013 [18:28]
hansen
1939 Beiträge
Dabei seit: 18.05.2009

✶✶ Sehr aktiver Seitenreport Vorantreiber

Beitrag hilfreich?

t3n hat sich heute auch mit einem Artikel diesem Thema gewidmet:
http://t3n.de/news/massive-angriffswelle-457424/

Gruß
hansen



Verfasst am: 17. 04. 2013 [08:14]
winelady
870 Beiträge
Kauffrau
Dabei seit: 04.09.2010

✓ Seitenreport Vorantreiber

Beitrag hilfreich?

Hallo,

hier finden sich noch einige weitere Ergänzungen für die Sicherheit:
http://playground.ebiene.de/adminbereich-in-wordpress-schuetzen/

Gruß
winelady



Verfasst am: 24. 04. 2013 [19:33]
rdombach
616 Beiträge
Security-Admin
Dabei seit: 02.08.2009

✶ Sehr aktiver Content Bringer
Themenersteller

Beitrag hilfreich?

Hallo alle miteinander,

noch ein Update zum Thema, Mike Kuketz hat den 2. Teil seines Beitrags zur Absicherung von WP veröffentlicht.

Eine dicke Empfehlung für WP-Nutzer.

Beste Grüße
Ralph


http://www.kuketz-blog.de/schutzmassnahmen-wordpress-absichern-teil2/

Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und http://www.seitenreport.de/twitter_icon_small.png


Verfasst am: 24. 04. 2013 [21:51]
winelady
870 Beiträge
Kauffrau
Dabei seit: 04.09.2010

✓ Seitenreport Vorantreiber

Beitrag hilfreich?

Hallo zusammen,

hier noch ein Artikel von Heise zu Lücken in Cache-Plugins:
http://www.heise.de/security/meldung/Wordpress-Gefaehrliche-Luecken-in-Cache-Plug-Ins-1848684.html

Gruß
winelady



Verfasst am: 25. 04. 2013 [00:17]
t4tsu
3 Beiträge
Student
Dabei seit: 31.01.2011

Neuankömmling

Beitrag hilfreich?

Ganz wichtig ist bei der aktuellen Attacke-Welle die zusätzliche Absicherung der wp-login.php via htaccess.

Dadurch wird auch die Server-Last geschont, da die Brute-Force Bots gar nicht erst zur Login-Maske gelangen.

Verfasst am: 25. 04. 2013 [18:35]
rdombach
616 Beiträge
Security-Admin
Dabei seit: 02.08.2009

✶ Sehr aktiver Content Bringer
Themenersteller

Beitrag hilfreich?

Hallo T4tsu,

und was bedeute das bitteschön?

Bring doch mal ein konkretes Beispiel bzw. eine Lösung, denn damit hilfst Du denjenigen, die es interessiert und die sich auf Deinen Hinweis keinen Reim machen können.

Merci vorab!

Grüße
Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und http://www.seitenreport.de/twitter_icon_small.png





to Top to Top

Du bist nicht eingeloggt. Bitte beachte, dass Du eingeloggt sein musst, um Themen zu erstellen oder auf Beiträge zu antworten.

RSS Feed abonnieren

Werde in Echtzeit über neue Foren-Beiträge informiert:

RSS Feed abonnieren


0 Mitglieder waren innerhalb der letzten 15 Minuten online (0 heute gesamt):
[keine]

Administratoren und Moderatoren:
[keine]

Seitenreport hat 47520 registrierte Mitglieder, 4341 Themen und 37751 Beiträge.
Der aktuelle Mitgliederzuwachs liegt bei durchschnittlich 3 bestätigten Neuregistrierungen pro Tag.
Pro Tag werden im Seitenreport Forum durchschnittlich 0 neue Themen und 1 Beiträge erstellt.
Die Durchschnittszahlen berechnen sich aus den letzten 7 Tagen.

Mehrfach empfohlen

Seitenreport ist einer der bekanntesten SEO und Website Analyse Dienste im deutschsprachigen Raum und wurde u.a. schon empfohlen:
von Mr. Wong im Wong Letter
vom Leserservice der Deutschen Post
vom Technik Blog SiN
und vielen anderen

Seitenreport API

Verfolge die SERP Positionen Deiner Keywords und erhalte Informationen über verwendete Mikroformate, frage die Ergebnisse unserer Analysen live ab oder greife auf unsere History-Datenbank zu. Dies alles bietet Dir die neue Seitenreport API. Kontaktiere uns, um weitere Infos zu erhalten.