Methoden wie Brute Force kommen auch bei Websites zur Anwendung, um den Login der Administratoren bzw. Betreiber oder Verschlüsselungen zu knacken. Bei dieser Art von Cyberattacken werden systematisch alle möglichen Kombinationen ausprobiert, bis das richtige Passwort gefunden wird. Meistens geschieht dies automatisiert mit speziellen Programmen oder Bots, die in kurzer Zeit Millionen von Kombinationen testen.
Um Brute Force zu erschweren, solltest Du die fehlgeschlagenen Anmeldeversuche limitieren und die Verantwortlichen für einen festgelegten Zeitraum sperren. CAPTCHA-Abfragen können sicherstellen, dass der Anmeldeversuch von einem Menschen und nicht von einem automatisierten Programm stammt. Eine weitere wichtige Sicherheitsmaßnahme ist die Zwei-Faktor-Authentifizierung (2FA), bei der Nutzer eine zusätzliche Verifizierung durchführen müssen.
Ein nützliches Werkzeug für WordPress
Limit Login Attempts reduziert nachhaltig das Risiko, wenn Angreifer automatisierte Skripte verwenden, um Nutzerdaten zu erraten und Zugang zu Deiner Website zu erlangen. Das Plugin überzeugt mit zahlreichen Konfigurationsmöglichkeiten. Du kannst beispielsweise festlegen, wie viele gescheiterte Anmeldeversuche erlaubt sind, bevor eine Sperre erfolgt und wie lange diese andauern soll.
IP-Adressen lassen sich temporär oder dauerhaft blockieren, wenn verdächtige Aktivitäten festgestellt werden. In der Basisversion ist Limit Login Attempts kostenlos und wird direkt über das WordPress Verzeichnis installiert. Ab dem Premium Paket landen monatliche Anfragen im sechsstelligen Bereich in einer speziellen Cloud, um trotzdem die Leistung der Website zu gewährleisten. Zusätzlich können IPs aus beliebigen Regionen vom Login ausgeschlossen werden.
Sicherheit: weitere empfehlenswerte Plugins
Es ist keine gute Idee, zu viele thematisch ähnliche Plugins gleichzeitig zu verwenden, da sie sich gegenseitig behindern können. Wähle deshalb solche, die am besten zu den spezifischen Sicherheitsanforderungen Deiner Website passen.
1. Wordfence Security bietet eine umfassende Firewall plus Malware-Scanner. Es schützt Deine Website vor böswilligen Angriffen und bietet Funktionen wie Zwei-Faktor-Authentifizierung und Anmeldeversuche-Limitierung.
2. Sucuri Security kann bei der Wiederherstellung von Websites helfen, die schon kompromittiert wurden. Malware-Scans, Sicherheitsüberwachung, File-Integritätsprüfung und mehr.
3. Eine benutzerfreundliche Oberfläche neben zahlreichen Funktionen wie Firewall, Anmeldeschutz und Dateimanagement zeichnet das All In One Security Plugin aus.
4. Shield Security kombiniert eine Vielzahl von Sicherheitsmaßnahmen in einer benutzerfreundlichen Schnittstelle und bietet Spam-Schutz, Anmeldeversuche-Limitierung und eine Firewall.
5. Ein weiteres leistungsstarkes Sicherheits-Plugin ist MalCare Security, das Scans durchführt, die Website von Schadsoftware reinigt und Backup-Funktionen zur Verfügung stellt.
Inhalte durch regelmäßige Backups sichern
Backups sind unerlässlich für jede Website, da sie Schutz vor Datenverlust bieten, der durch technische Probleme, Hackerangriffe oder menschliche Fehler entsteht. Beliebte Plugins für diese Aufgabe sind UpdraftPlus, Solid Backups oder VaultPress. Als Speicherort für automatische Backups nach einem festgelegten Zyklus dienen Clouds wie Google Drive, Dropbox und Amazon S3 oder externe Speichergeräte. Bei manuellen Backups können Dateien über ein FTP-Programm heruntergeladen werden und SQL-Datenbanken lassen sich über phpMyAdmin exportieren.
Zahlreiche Hosting-Plattformen bieten auch integrierte Backup-Lösungen an. Es ist in jedem Fall wichtig, einen regelmäßigen Zeitplan (täglich, wöchentlich oder monatlich) zu erstellen. Ein Backup ist jedoch nur so gut wie seine Wiederherstellbarkeit. Daher solltest Du zwischendurch in Testumgebungen überprüfen, ob die gesicherten Daten auch wirklich intakt sind. Stelle durch Verschlüsselung und Passwörter unbedingt sicher, dass nur autorisierte Personen Zugang zu den Backup-Dateien haben.
Eigene Website: Warum Sicherheit unerlässlich ist | Maßnahmen gegen Cyberangriffe – alle Artikel im Überblick.
