WordPress wp-admin mit htaccess absichern

Seit einigen Tagen ist das WordPress CMS wieder Ziel von Angriffen. Diese gehen von unterschiedlichen Bot-Netzen aus. Ziel der Attacken ist es, mittel Bruteforce über das Login-Formular Zugang zum CMS zu erlangen. Ist dies erfolgreich, wird ein neuer Admin-User angelegt. Anschließend können mit diesem User beliebige Manipulationen am CMS vorgenommen werden. Weitere Informationen zu den Angriffen gibt es auch hier auf heise.de

Um speziell eine WordPress-Installation gegen die aktuellen Angriffe besser abzusichern, empfiehlt es sich den wp-admin Ordner mit einem zusätzlichen htaccess-Passwortschutz abzusichern. Im übrigen empfiehlt sich das generell bei jeder WordPress-Installation. Über die Google-Suche “htaccess passwort generator” findet man eine Vielzahl tauglicher Online-Generatoren um sich eine Passende htaccess und htpasswd Datei zu generieren. Bei der Benutzung der Online-Generatoren bitte immer darauf achten, dass eure Angaben in keiner weise Rückschlüsse auf den Ort und den Zweck der Verwendung zulassen.

Bewerte diesen Artikel

Gefallen? Bitte teilen...
Tweet about this on TwitterShare on FacebookShare on Google+Email this to someone

By admin on 16. April 2013 · Posted in News & Aktuelles, Sicherheitslücken, Tips & Tricks

3 Comments | Post Comment

virtualart1 says:

RT @seowebdev: WordPress wp-admin mit htaccess absichern: Seit einigen Tagen ist das WordPress CMS wieder Ziel von Angriffen… http://t

Posted on April 17th, 2013

onlinebizblog says:

RT @seowebdev: WordPress wp-admin mit htaccess absichern: Seit einigen Tagen ist das WordPress CMS wieder Ziel von Angriffen… http://t

Posted on April 17th, 2013

Daniel Weihmann says:

Besser nur “wp-login.php” per htpasswd absichern, da einige Plugins z.B. AJAX-Funktionen auf dem /wp-admin-Verzeichnis nutzen.

Posted on April 21st, 2013