Autor: Karsten

Gestern berichtete ich über die Botnet-Attacken auf WordPress-Installationen und mögliche und empfohlene Abwehrmöglichkeiten. Eine Empfehlung war das Plugin Limit Login Attempts zu installieren. Das Plugin beschränkt nicht nur die mögliche Anzahl fehlerhafter Anmeldeversuche, sondern protokolliert dieselben auch. Auf dem Bild(anklicken zum Vergrößern) könnt ihr sehen, wieviel Sperrungen nach jeweils 4 fehlerhaften Anmeldeversuchen in den letzten 24 Stunden auf diesen meinen Blog unternommen wurden. Die Anzahl deutet nun nicht gerade auf eine Botnet-Attacke hin, aber es ist doch interessant zu sehen,…

  Als bekennender Fan der international erfolgreichsten deutschen Rockband – eben Rammstein – war ich wieder einmal unterwegs um Informationen über sie zu sammeln. Eigentlich bin ich auf der Suche nach Konzertterminen in Deutschland oder zumindest im benachbarten (erreichbaren) Europa … Wer Gutes tut dem wird vergeben So seid recht gut auf allen Wegen Dann bekommt ihr bald Besuch wir kommen mit dem Liederbuch „Ein Lied“ Wer auf der Suche nach den Texten der Band und nach Informationen rund um…

Bereits am Samstag berichtete Heise über einen Angriff auf WordPress-Installationen auf der ganzen Welt. Einige (kleine) Schritte zur „Härtung“ seiner Installation sollte man beachten, um einen Erfolg der Angreifer zu verhindern: Prüfung der Benutzeraccounts und Löschen aller unbekannten Administratoren (dieselben werden bei erfolgreicher Attacke angelegt) Umbenennung des Standard-Administrators „admin“ in einen anderen Namen (Anleitung u.a. hier) Anmelde-Limits einrichten (Plugin Limit Login Attempts) Wichtigster Punkt: starkes Administratorpasswort verwenden mindestens 8 Zeichen, mehr sind besser keine „Nur“-Wörter verwenden Kombination aus Groß- und…