.htaccess Schutz für WordPress Admin-Bereich

Blog_20141013_V1
Wir betreuen eine größere Anzahl von WordPress-Installationen unserer Kunden und achten dort auch auf Sicherheitsaspekte. In den letzten Monaten zeichnet sich verstärkt der Trend ab, dass mehr automatisierte Angriffe auf die Loginformulare erfolgen.
Je nach Ausmaß und Passwortstärke kann das mehrere Auswirkungen haben.
Ohne zusätzliche Maßnahmen wie IP-Sperrungen oder den Einsatz hinter einer Firewall gibt man dem Angreifer die Möglichkeit, unendlich viele Passwörter auszuprobieren.
Je nach Häufigkeit und Intensität der Angriffe und Ressourcen des Servers kann dies wie eine DDoS-Attacke wirken, die bis hin zu zeitweisen Einschränkungen in der Erreichbarkeit der Sites führt.
Die einfachste Maßnahme ist hier ein .htaccess (basic)-Schutz.  Dieser funktioniert mit allen Webservern, ein zusätzliches Passwort bietet zusätzliche Sicherheit und verhindert, dass durch Aufruf des PHP der Server unter Last gerät.
Die gängigen Bots „verstehen“ im Übrigen .htaccess  nicht und probieren einfach stumpf weiter, diese Bots sind so sicher ausgesperrt.
Die Implementierung ist Webserver-spezifisch (nginx/Apache) –  falls Sie hier Hilfe benötigen, sprechen Sie uns gern an.

Ein Gedanke zu “.htaccess Schutz für WordPress Admin-Bereich

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.