Webdesign WordPress

Brute Force Attacke: In 3 Schritten zur sicheren Website

Avatar-Fotovon

Wenn sich jemand unbefugt Zugriff zu einer Website verschafft spricht man oft allgemein von „Website Hacking“. Es gibt jedoch verschiedene Arten Passwörter zu knacken – und eine davon ist die Brute Force Attacke. Was genau das ist und wie du deine WordPress Website in 3 Schritten gegen so einen Angriff schützen kannst, erfährst du in diesem Beitrag.

Was ist eine Brute Force Attacke?

Klären wir erst einmal was eine Brute Force Attacke ist. Auf Deutsch bedeutet Brute Force „rohe Gewalt“. Es wird also mit bloßer Gewalt, ohne viel Strategie, versucht dein Website-Passwort zu erraten. Das passiert indem salvenartig verschiedene Usernames und Passwort-Kombinationen ausprobiert werden.

Stell dir vor jemand versucht mit einem Hammer auf ein Schloss einzuschlagen und es so zu öffnen. Das wird wahrscheinlich nicht funktionieren, bzw. sehr lange dauern. Also gilt: je stärker das Schloss, desto besser.

Was passiert, wenn ein Brute Force Angriff Erfolg hat?

Wenn deine Website durch eine Brute Force Attacke gehackt, also dein Passwort erraten wird, können folgende Dinge passieren:

es werden neue Adminaccounts erstellt, damit Fremde weiter Zugriff haben, auch wenn du dein Passwort änderst
es werden Spam-Verlinkungen auf deiner Website platziert
deine Website wird für Phishing verwendet
sensible (Kunden-)daten werden gestohlen

Wie du deine WordPress Website absicherst

Sichere deine Website also gegen Brute Force Angriffe ab, sodass du dir keine Sorgen vor dem Zugriff Fremder auf deine Passwörter machen musst.

1. Sichere Passwörter

Sichere Passwörter sind das A und O. Man kann es nicht oft genug erwähnen. Mit einem Passwortgenerator kannst du dir ein sicheres Passwort generieren und es z.B. in deiner Keychain speichern, sodass du es nicht immer neu eingeben musst.

2. Kein „Admin“ Benutzername

Der beliebteste Benutzername für Websites ist „Admin“. Da ist es logisch, dass dieser bei Hackingangriffen also als erstes ausprobiert wird. Wähle daher unbedingt einen anderen Benutzernamen für deinen Adminaccount, der nicht leicht zu erraten ist.

Trage außerdem unter „Öffentlicher Name“ einen anderen Namen ein. Das kann ruhig dein eigener sein. So erscheint z.B. unter deinen Blogartikeln dieser Name und nicht dein Benutzername, mit dem du dich in deine Website einloggst.

3. Anmeldeversuche limitieren

Ein sicheres Passwort und ein schwer zu erratender Username sind schon einmal zwei gute Maßnahmen, um deine Website gegen Brute Force Attacken abzusichern. Noch sicherer machen kannst du deine Website allerdings, indem du die Anmeldeversuche limitierst. Das bedeutet, man hat pro Benutzername nur eine gewisse Anzahl an Anmeldeversuchen. Das geht z.B. mit dem Plugin Limit Login Attempts.

Indem du die Anmeldeversuche limitierst und die jeweilige IP-Adresse für eine gewisse Zeit für Anmeldeversuche sperrst verlieren Hacker schneller das Interesse an deiner Website und ziehen zur nächsten weiter.

Maßnahmen gegen Brute Force Angriffe

Mit den vorgestellten Tipps kannst du deine WordPress Website selber gegen Brute Force Angriffe absichern. Solltest du dir einmal unsicher sein, kannst du uns hier erreichen. Wir helfen dir gerne.

Bock auf mehr Tipps & Trends?
Dann melde dich für unseren Newsletter an.

No Bullshit Content. Ehrenwort.

Deine Anmeldung konnte nicht gespeichert werden. Bitte versuche es erneut.
Deine Anmeldung war erfolgreich.

Deine E-Mail-Adresse wird ausschließlich dafür genutzt, dir unseren  Newsletter und Informationen über unser Unternehmen zu senden. Du kannst  dich jederzeit über den in jeder E-Mail enthaltenen Link abmelden. Bitte beachte unsere Datenschutzerklärung.

Ähnliche Beiträge

Nach oben scrollen