Bereits am Samstag berichtete Heise über einen Angriff auf WordPress-Installationen auf der ganzen Welt. Einige (kleine) Schritte zur „Härtung“ seiner Installation sollte man beachten, um einen Erfolg der Angreifer zu verhindern:
- Prüfung der Benutzeraccounts und Löschen aller unbekannten Administratoren (dieselben werden bei erfolgreicher Attacke angelegt)
- Umbenennung des Standard-Administrators „admin“ in einen anderen Namen (Anleitung u.a. hier)
- Anmelde-Limits einrichten (Plugin Limit Login Attempts)
Wichtigster Punkt: starkes Administratorpasswort verwenden
- mindestens 8 Zeichen, mehr sind besser
- keine „Nur“-Wörter verwenden
- Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
Weitere Möglichkeiten werden im Artikel genannt.