Brute Force Attacke Schloss auf grauem Hintergrund

Brute Force Attacke: Sichere deine WordPress Website in 3 Schritten ab

Wenn sich jemand unbefugt Zugriff zu einer Website verschafft spricht man oft allgemein von “Website Hacking”. Es gibt jedoch verschiedene Arten Passw├Ârter zu knacken und eine davon ist die Brute Force Attacke. Was genau das ist und wie du deine WordPress Website in 3 Schritten gegen so einen Angriff sch├╝tzen kannst zeige ich dir hier in diesem Beitrag.

Was ist eine Brute Force Attacke?

Kl├Ąren wir erst einmal was eine Brute Force Attacke ist. Auf Deutsch bedeutet Brute Force “rohe Gewalt”. Es wird also mit blo├čer Gewalt, ohne viel Strategie, versucht dein Website-Passwort zu knacken und sich so Zugriff auf deine Website und ihre Inhalte zu verschaffen. Das passiert indem salvenartig verschiedene Usernames und Passwort-Kombinationen ausprobiert werden.

Stell dir vor jemand versucht mit einem Hammer auf ein Schloss einzuschlagen und es so zu ├Âffnen. Das wird h├Âchstwahrscheinlich nicht funktionieren. Aber je st├Ąrker das Schloss, desto besser.

Was passiert, wenn eine Brute Force Attacke Erfolg hat?

Wenn deine Website durch eine Brute Force Attacke gehackt, also dein Passwort erraten wird, k├Ânnen folgende Dinge passieren:

es werden neue Adminaccounts erstellt, damit Fremde weiter Zugriff haben, auch wenn du dein Passwort ├Ąnderst
es werden Spam-Verlinkungen auf deiner Website platziert
deine Website wird f├╝r Phishing verwendet
sensible (Kunden-)daten werden gestohlen

Wie du deine WordPress Website absicherst

Sichern wir deine Website also gegen Brute Force Angriffe ab, sodass du dir keine Sorgen vor dem Zugriff Fremder auf deine Passw├Ârter machen musst.

1. Sichere Passw├Ârter

Sichere Passw├Ârter sind das A und O. Man kann es nicht oft genug erw├Ąhnen. Mit einem Passwortgenerator kannst du dir ein sicheres Passwort generieren und es z.B. in deiner Keychain speichern, sodass du es nicht immer neu eingeben musst.

2. Kein “Admin” Benutzername

Der beliebteste Benutzername f├╝r Websites ist “Admin”. Da ist es logisch, dass dieser bei Hackingangriffen also als erstes ausprobiert wird. W├Ąhle daher unbedingt einen anderen Benutzernamen f├╝r deinen Adminaccount, der nicht leicht zu erraten ist.

Trage au├čerdem unter “├ľffentlicher Name” einen anderen Namen ein. Das kann ruhig dein eigener sein. So erscheint z.B. unter deinen Blogartikeln dieser Name und nicht dein Benutzername, mit dem du dich in deine Website einloggst.

3. Anmeldeversuche limitieren

Ein sicheres Passwort und ein schwer zu erratender Username sind schonmal zwei gute Ma├čnahmen, um deine Website gegen Brute Force Attacken abzusichern. Noch sicherer machen kannst du deine Website allerdings, indem du die Anmeldeversuche limitierst. Das bedeutet, man hat pro Benutzername nur eine gewisse Anzahl an Anmeldeversuchen. Das geht z.B. mit dem Plugin Limit Login Attempts.

Indem du die Anmeldeversuche limitierst und die jeweilige IP-Adresse f├╝r eine gewisse Zeit f├╝r Anmeldeversuche sperrst verlieren Hacker schneller das Interesse an deiner Website und ziehen zur n├Ąchsten weiter.

Deine Website gegen Brute Force Angriffe abzusichern ist gar nicht so schwer

Mit den vorgestellten Tipps kannst du deine WordPress Website selber gegen Brute Force Angriffe absichern. Was du tun kannst, wenn deine Website bereits gehackt wurde kannst du in diesem Artikel lesen.

Die Autorin

Lisa Ehresmann

Moin, ich bin Lisa, Webdesignerin aus Hamburg.
Du hast keine Lust mehr in der Masse unterzugehen und dich zu fragen warum man dich bei Google nicht findet? Dann schreib mir.

Nach oben scrollen