Immer wieder mal ein Thema auf diesen Blog – Sicherheit unter WordPress. In den letzten Tagen wurde mein Hauptaccount durch das Sicherheitsplugin iThemes-Security einige Male gesperrt. Begündung: Brutforce-Attacke. Offensichtlich ist jemand auf Anmeldenamen meines Accounts gestoßen und hat nun versucht, per Bruteforce mein Passwort zu knacken. Zum Glück setze ich o.a. Plugin ein, welches nach 3maliger falscher Passworteingabe den entsprechenden Account für 72 Stunden sperrt – eine wirkliche Bruteforceattacke ist somit nicht möglich.
Das mehrfache Freischalten meines Accounts ist zwar möglich, aber keine 30 Minuten später hatte ich denselben Effekt wieder. Das hat nun dazu geführt, dass ich den „infizierten“ Nutzer gelöscht und einen neuen angelegt habe.
Die ganze Geschichte zeigt wieder einmal, dass man über regelmäßige Änderungen solch profaner Dinge wie eben dem Nutzernamen doch ab und an nachdenken sollte um seinen unbedeutenden Blog sicher zu halten …