Categories
IT-Stuff

Hardening WordPress

Part I “hide and seek”

Mit einer kleinen Anpassung können Sie Ihre WordPress Seite vor unerwünschten Zugriffen schützen. Ob es sinnvoll ist müssen Sie als Betreiber selbst entscheiden.

Brute Force Attacks zielen immer wieder auf die LoginPages von WordPress ab. Um es den “Angreifern” zu erschweren Sie die Standard-URL-Adresse des Loginändern, damit die Bots (die Angreifer) gar nicht erst zu dieser Seite gelangen. Bei dieser Vorsichtsmaßnahme (es ist nur eine von vielen) können Sie eine beliebige URL verwenden, selbstredend dass sich diese auch in Ihrer WordPress Installation wiederfinden sollte;)

Standard für das WordPress-Dashboard lautet /wp-login.php

Beim Öffnen der URL erscheint das Loginmit dem WordPress-Logo (sofern nicht bereits geändert) und Feldern für den Benutzernamen und das Passwort oder auch für die 2FA.

Damit Sie das Ganze fehlerfrei und bequem durchführen, empfehlen wir für die Änderung der Login-URL ein spezielles Plugins zu verwenden.

Obwohl das WordPress ständig aktualisiert wird, macht es trotzdem Sinn, sich um die Erhöhung der Sicherheit selbstständig zu sorgen.

Die Änderung der URL-Adresse des Logingehört zu den einfachsten Sicherheitsmaßnahmen, die die Sicherheit Ihrer Internetpräsenz spürbar erhöhen können.

Categories
IT-Stuff

Two-Factor Authentication (2FA)

Two-Factor Authentication (2FA) or Two-Step Verification is an additional layer of security you add to your WordPress login page. With 2FA it is nearlly impossible for attackers to hijack your WordPress user, even if they guess the password.

As a benefit the two-factor authentication is in a way good to help mitigate WordPress brute force attacks.

An out of the box install of WordPress does not have 2FA.
You need a third party plugin to enable it on your website.

Categories
IT-Stuff

The hack with timezones

soon to be deleted … 16:30 !

Categories
IT-Stuff

Quick Tip

Logfiles / Server

Relevante Logfiles sollte man immer im Auge behalten. Angriffe und ggf. Infektionen könnten so frühzeitig erkannt werden. Nicht immer bedarf es einer künstlichen Intelligenz zur Analyse von Logfiles, aber es kann einiges einfach erleichtern.

Fail2ban unter Linux und RdpGuard für Windows können hier sehr nützliche Helfer sein. Beide können Attacken (BruteForce) in den Logfiles erkennen und die IP Adressen der Angreifer automatisch auf die Blacklist setzen.