Close
Back to top
Hacker Großangriff auf 900.000 WordPress-Seiten

Großangriff mit dem 30-fachen Angriff-Volumen

Laut Angaben von Wordfence haben Hacker in den letzten 7 Tagen  versucht, fast eine Million WordPress-Seiten zu hacken.
Eine Hackergruppe startete eine Angriffs-Kampagene von rund 24.000 IP-Adressen aus –
allein am 3. Mai gab es 20 Millionen Versuche auf WordPress-Seiten.

Die Hacker versuchen bösartige JavaScript-Codes über XSS-Schwachstellen auf den angegriffenen Seiten zu platzieren,
um Nuter der Seiten auf manipulierte Webseiten umzuleiten.

Wie können Sie sich vor Angriffen schützen?

Dazu haben wir ein gutes Praxis-Beispiel – die WordPress Website eines großen Unternehmens wurde angegriffen und gehackt.
Beim aufrufen der Website wurden die Besucher mehrmals weitergeleitet und sind auf manipulierten Seiten gelandet.
Was das für wirtschaftliche Auswirkungen auf Ihr Unternehmen haben kann, ist nur schwer vorstellbar.

Wurde man einmal gehakt, wird man die Angreifer schwer wieder los.
Sind Sie einmal drin – bringen nachträgliche Sicherheitstool recht wenig, da die Hacker durch sogenannte Backdoors immer wieder in Ihre Seite gelangen.

Wir haben den Hosting-Anbieter des Kunden gekündigt und die Website auf unsere Server gezogen.

Vorsorge statt Nachsorge – Unsere Webseiten sind geschützt:

  • IP-Login-Protector
    Damit können wir die Anzahl erlaubter Versuche und deren Zeitfenster bestimmen
  • IP Blocking – Whitelist & Blacklist
    Mit dieser Funktion können wir IP Adressen und Gruppen  ein- und ausschließen
  • Benachrichtigung bei Lockout
    Damit werden wir sofort informiert, sobald ein verdächtiger Anmeldeversuch stattfindet
  • WP Session Eraser
    Hier werden die Session-Daten aller WP-User in einem festgelegten Intervall gelöscht
  • Cors-Headers
    Damit bestimmen wir, welche Ressourcen auf der Website  genutzt werden dürfen
  • Unterbinden von Dateiänderungen in WordPress
    Das ändern von Dateien in WordPress ist deaktiviert und nur über unser Hosting-Dashboard möglich

Weitere Sicherheitsmaßnahmen:

Plugins
Plugins sind beliebte Angriffspunkte für Hacker – aktualisieren Sie Ihre Plugins regelmäßig um Sicherheitslücken auszuschließen,
deaktivieren und löschen Sie nicht genutzte Plugins.

Themes
Auch in Themes können Sicherheitslücken entstehen und sollten stets aktuell gehalten werden

WordPress & PHP Version
Nicht ohne Grund wird WordPress, PHP & co. ständig weiterentwickelt – halten Sie Ihre WordPress & PHP Version stets aktuell um auf dem aktuellen Stand der Technik zu sein und vor allem  Sicherheitslücken auszuschließen.

Wollen Sie Ihre WordPress Website schützen?

Weitere Beiträge