Dass die Angriffe auf das beliebte WordPress immer größer werden, dürfte mittlerweile allen bekannt sein. Umso wichtiger sollte es natürlich auch sein, WordPress davor zu schützen.

Es gibt dazu zahlreiche Seiten, auf denen diverse Schutzmaßnahmen erklärt werden. Einige davon habe ich früher auch genutzt, nur war mir das alles viel zu aufwendig. Ich wollte einen effektiven Schutz mit wenig Aufwand. So fand ich in Zusammenarbeit mit meinem Provider Candan das Plugin rename wp-login.php.

Da die Angriffe immer über den Link www.deinedomain.de/wp-login.php erfolgen, lag es nahe, eben diesen Link zu verändern. Dies geht mit dem Plugin rename wp-login.php ganz schnell und einfach.

Nach der Aktivierung des Plugins werden sie automatisch nach "Einstellungen-Permalinks" weitergeleitet. Dort können sie dann die LoginURL umbenennen. In dem Feld steht standardmäßig immer "login", das können sie in einen beliebigen Namen ändern. Beispiel: Änderung in "fantasie", dann heißt die LoginURL jetzt www.domainname.de/fantasie.

Seit dem ich dieses Plugin nutze, habe ich auf all meinen Seiten keine Probleme mehr und das gleiche gilt für all meine Kunden, bei denen dieses Plugin eingesetzt wurde.


Was aber ist mit dem Traffic, den diese Angriffe erzeugen?


Die jeweiligen Angriffe erzeugen einen erhöhten Traffic, was mich im Grunde nicht weiter interessiert, da ich eine Traffic-Flat in meinem Vertrag habe. Aber selbst wenn dies nicht der Fall ist, kann ein massiver Traffic (z.B. in 2 Tagen 15 GB) bei meinem Provider Candan gar nicht entstehen.

Das Thema Serversicherheit hat bei Candan eine hohe Priorität und deshalb wurden für WordPress-Installationen entsprechende Maßnahmen getroffen.
Im ersten Schritt hat Candan alle WordPress-Kunden per Newsletter über das Plugin rename wp-login.php informiert. Darüber hinaus wurden extra eigene Scripte entwickelt, mit denen alle WordPress-Seiten regelmäßig, in kurzen Zeitabständen geprüft werden. Dadurch werden Angriffe schnell erkannt und die IP-Adressen der Angreifer werden umgehend gesperrt.
Wurden bei der entsprechenden Seite noch keine Sicherheitsmaßnahmen getroffen, so wird auch diese vorübergehend gesperrt und der Kunde wird sofort entsprechend informiert.

Für mich ist es beruhigend zu wissen, dass Candan da sehr aktiv ist und entsprechend reagiert. Dies scheint, aus unterschiedlichen Gründen, bei vielen anderen Providern nicht der Fall zu sein.

In einem Gespräch mit meinem Provider sagte man mir, aus deren Sicht ist das Plugin rename wp-login.php der sicherste Schutz und man würde sich wünschen, dass dies als Standard in WordPress eingebaut wird.

 

Wenn Sie noch Informationen oder Unterstützung benötigen, bin ich gerne für Sie da.

 

Ihre Meinung ist jetzt gefragt!

Gefällt Ihnen dieser Beitrag? Haben Sie Anregungen, Ergänzungen oder eine Frage? Dann freue ich mich auf Ihren Kommentar.

Sie können diesen Beitrag natürlich auch gerne weiterempfehlen!