Brute Force Attacke: Sichere deine WordPress Website in 3 Schritten ab

Wenn sich jemand unbefugt Zugriff zu einer Website verschafft spricht man oft allgemein von “Website Hacking”. Es gibt jedoch verschiedene Arten Passwörter zu knacken und eine davon ist die Brute Force Attacke. Was genau das ist und wie du deine WordPress Website in 3 Schritten gegen so einen Angriff schützen kannst zeige ich dir hier in diesem Beitrag.

Klären wir erst einmal was eine Brute Force Attacke ist. Auf Deutsch bedeutet Brute Force “rohe Gewalt”. Es wird also mit bloßer Gewalt, ohne viel Strategie, versucht dein Website-Passwort zu knacken und sich so Zugriff auf deine Website und ihre Inhalte zu verschaffen. Das passiert indem salvenartig verschiedene Usernames und Passwort-Kombinationen ausprobiert werden.

Stell dir vor jemand versucht mit einem Hammer auf ein Schloss einzuschlagen und es so zu öffnen. Das wird höchstwahrscheinlich nicht funktionieren. Aber je stärker das Schloss, desto besser.

Wenn deine Website durch eine Brute Force Attacke gehackt, also dein Passwort erraten wird, können folgende Dinge passieren:

Sichern wir deine Website also gegen Brute Force Angriffe ab, sodass du dir keine Sorgen vor dem Zugriff Fremder auf deine Passwörter machen musst.

Sichere Passwörter sind das A und O. Man kann es nicht oft genug erwähnen. Mit einem Passwortgenerator kannst du dir ein sicheres Passwort generieren und es z.B. in deiner Keychain speichern, sodass du es nicht immer neu eingeben musst.

Der beliebteste Benutzername für Websites ist “Admin”. Da ist es logisch, dass dieser bei Hackingangriffen also als erstes ausprobiert wird. Wähle daher unbedingt einen anderen Benutzernamen für deinen Adminaccount, der nicht leicht zu erraten ist.

Trage außerdem unter “Öffentlicher Name” einen anderen Namen ein. Das kann ruhig dein eigener sein. So erscheint z.B. unter deinen Blogartikeln dieser Name und nicht dein Benutzername, mit dem du dich in deine Website einloggst.

Ein sicheres Passwort und ein schwer zu erratender Username sind schonmal zwei gute Maßnahmen, um deine Website gegen Brute Force Attacken abzusichern. Noch sicherer machen kannst du deine Website allerdings, indem du die Anmeldeversuche limitierst. Das bedeutet, man hat pro Benutzername nur eine gewisse Anzahl an Anmeldeversuchen. Das geht z.B. mit dem Plugin Limit Login Attempts.

Indem du die Anmeldeversuche limitierst und die jeweilige IP-Adresse für eine gewisse Zeit für Anmeldeversuche sperrst verlieren Hacker schneller das Interesse an deiner Website und ziehen zur nächsten weiter.

Mit den vorgestellten Tipps kannst du deine WordPress Website selber gegen Brute Force Angriffe absichern. Was du tun kannst, wenn deine Website bereits gehackt wurde kannst du in diesem Artikel lesen.