Sicherheitsrisiken in WordPress-Plugins

Ist das nicht KRASS - 2939 Attacken auf meine Seite

Hallo, da bin ich wieder einmal mit einem Beitrag zu WordPress-Sicherheit und bestimmt denkst Du jetzt, WOW, das kann doch garnicht wahr sein, Stimmst’s?

Und doch es ist die Wahrheit, die brutale Realität. Und das werde ich Dir jetzt anhand einiger Beispiele zeigen.

Zuerst einmal, auf dieser WordPress-Webseite wurde in den letzten 30 Tagen 501 mal versucht, sich verbotenerweise Zutritt zu verschaffen. Was bei einem WordPress ja bekanntermaßen recht einfach ist, nämlich über den WordPress-Login-Link.

Verbotene IPs

Hast Du das Bild oben gesehen? Das ist das Ergebnis und ich habe mir die Mühe gemacht, diese Zugriffe alle zu blocken. Im Normalfall macht WP-Cerber, das bei zu häufigem Zugriff automatisch. Im Falle dieser Webseite, war es so, dass es fast 500 einzelnen Zugriffe von unterschiedlichen IP’s aus fast allen Ländern dieser Welt waren. So habe ich im Grunde eine kleine Weltreise gemacht. Von A wie Argentinien bis Z wie Zimbabwe.  Aber weiter im Text.

Wenn also ein unbedarfter oder unwissender WordPress-Einsteiger kein sicheres Passwort und einen schwer zu erratenden Benutzernamen hat, sind die Probleme schon vorprogramiert. 

Wenn Dich das interessiert, dann kannst Du in diesem passenden Beitrag mehr erfahren.

Bei der Recherche zu diesem Beitrag und da ich sowie so einige Updates, ebenso sehr wichtig, erledigen musste, schaute ich mir einige weitere WordPress-Webseiten von mir an und da bekam ich doch einen gehörigen Schreck. Hier unten die Screenshots dazu. ⬇

Top-IPs geblockt der letzten 30 Tage

BRUTAL, oder?  Das sind in den letzten 30 Tagen die 2939 Attacken, ohne Rücksicht auf Verluste,  auf diese meine Webseite. Und in diesem fall siehst Du es waren Kidnappingversuche nicht Menschen aus Ländern wie Russland oder China. Und ja ich habe bemerkt bei meinen WordPress-Seiten versuchen es menschen aus Russland und China immer wieder. Das ist wirklich unten im folgenden Bild zu sehen. Diese Bild zeigt allerdings nur die Zugriffe der letzten 7 Tage nach Ländern! ⬇

Anzahl-Top-Länder-Attacken der letzten 7 Tage

Fazit:

WordPress ist ein tolles OpenSource Projekt, das zu den erfolgreichsten und am häufigsten Systemen zählt um einfach und schnell eine erfolgreiche Webseite zu gestalten. Aber man darf die Regeln der Sicherheit nicht außer Acht lassen. Die folgenden 5 grundlegenden Punkte helfen Dir dabei

  1. Sicheres Passwort, das bedeutet mindestens 12 Zeichen mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen!
  2. Sicherer Benutzernamen, das heißt, kein Admin, keine Vornamen, keine Familien-, Hunde-, Katzen-, oder Kosenamen!
  3. Sicherheits-Plugins verwenden (WP-Cerber, WP Security, Wordfence oder IThemes Security).
  4. Regelmäßige Sicherungen machen mit folgenden Plugins ( Updraft Plus, BackupBuddy, etc.)
  5. Regelmäßige Updates Deines WordPress Systems machen.

Wenn Du diese 5 grundlegenden Punkte beachtest, wirst Du relativ sicher vor bösen Buben im Netz sein. Jedoch es gibt wie überall im Leben keine 100 %igen Sicherheit.