Großangriff mit dem 30-fachen Angriff-Volumen
Laut Angaben von Wordfence haben Hacker in den letzten 7 Tagen versucht, fast eine Million WordPress-Seiten zu hacken.
Eine Hackergruppe startete eine Angriffs-Kampagene von rund 24.000 IP-Adressen aus –
allein am 3. Mai gab es 20 Millionen Versuche auf WordPress-Seiten.
Die Hacker versuchen bösartige JavaScript-Codes über XSS-Schwachstellen auf den angegriffenen Seiten zu platzieren,
um Nuter der Seiten auf manipulierte Webseiten umzuleiten.
Wie können Sie sich vor Angriffen schützen?
Dazu haben wir ein gutes Praxis-Beispiel – die WordPress Website eines großen Unternehmens wurde angegriffen und gehackt.
Beim aufrufen der Website wurden die Besucher mehrmals weitergeleitet und sind auf manipulierten Seiten gelandet.
Was das für wirtschaftliche Auswirkungen auf Ihr Unternehmen haben kann, ist nur schwer vorstellbar.
Wurde man einmal gehakt, wird man die Angreifer schwer wieder los.
Sind Sie einmal drin – bringen nachträgliche Sicherheitstool recht wenig, da die Hacker durch sogenannte Backdoors immer wieder in Ihre Seite gelangen.
Wir haben den Hosting-Anbieter des Kunden gekündigt und die Website auf unsere Server gezogen.
Vorsorge statt Nachsorge – Unsere Webseiten sind geschützt:
- IP-Login-Protector
Damit können wir die Anzahl erlaubter Versuche und deren Zeitfenster bestimmen - IP Blocking – Whitelist & Blacklist
Mit dieser Funktion können wir IP Adressen und Gruppen ein- und ausschließen - Benachrichtigung bei Lockout
Damit werden wir sofort informiert, sobald ein verdächtiger Anmeldeversuch stattfindet - WP Session Eraser
Hier werden die Session-Daten aller WP-User in einem festgelegten Intervall gelöscht - Cors-Headers
Damit bestimmen wir, welche Ressourcen auf der Website genutzt werden dürfen - Unterbinden von Dateiänderungen in WordPress
Das ändern von Dateien in WordPress ist deaktiviert und nur über unser Hosting-Dashboard möglich
Weitere Sicherheitsmaßnahmen:
Plugins
Plugins sind beliebte Angriffspunkte für Hacker – aktualisieren Sie Ihre Plugins regelmäßig um Sicherheitslücken auszuschließen,
deaktivieren und löschen Sie nicht genutzte Plugins.
Themes
Auch in Themes können Sicherheitslücken entstehen und sollten stets aktuell gehalten werden
WordPress & PHP Version
Nicht ohne Grund wird WordPress, PHP & co. ständig weiterentwickelt – halten Sie Ihre WordPress & PHP Version stets aktuell um auf dem aktuellen Stand der Technik zu sein und vor allem Sicherheitslücken auszuschließen.