Rss Feed
Tweeter button
Facebook button

WordPress wp-admin mit htaccess absichern

Posted by admin at 16 April 2013

Category: News & Aktuelles, Sicherheitslücken, Tips & Tricks

Schlagwörter: , , , ,

Seit einigen Tagen ist das WordPress CMS wieder Ziel von Angriffen. Diese gehen von unterschiedlichen Bot-Netzen aus. Ziel der Attacken ist es, mittel Bruteforce über das Login-Formular Zugang zum CMS zu erlangen. Ist dies erfolgreich, wird ein neuer Admin-User angelegt. Anschließend können mit diesem User beliebige Manipulationen am CMS vorgenommen werden. Weitere Informationen zu den Angriffen gibt es auch hier auf heise.de

Um speziell eine WordPress-Installation gegen die aktuellen Angriffe besser abzusichern, empfiehlt es sich den wp-admin Ordner mit einem zusätzlichen htaccess-Passwortschutz abzusichern. Im übrigen empfiehlt sich das generell bei jeder WordPress-Installation. Über die Google-Suche “htaccess passwort generator” findet man eine Vielzahl tauglicher Online-Generatoren um sich eine Passende htaccess und htpasswd Datei zu generieren. Bei der Benutzung der Online-Generatoren bitte immer darauf achten, dass eure Angaben in keiner weise Rückschlüsse auf den Ort und den Zweck der Verwendung zulassen.

Bewerte diesen Artikel

Gefallen? Bitte teilen...
Tweet about this on TwitterShare on FacebookShare on Google+Email this to someone

3 Kommentare

  1. Daniel Weihmann says

    Besser nur “wp-login.php” per htpasswd absichern, da einige Plugins z.B. AJAX-Funktionen auf dem /wp-admin-Verzeichnis nutzen.

    Antworten

Schreibe einen Kommentar

Schreibe einen Kommentar
  • (erforderlich)
  • (erforderlich) (will not be published)