.htaccess Schutz für WordPress Admin-Bereich
Veröffentlicht am
Wir betreuen eine größere Anzahl von WordPress-Installationen unserer Kunden und achten dort auch auf Sicherheitsaspekte. In den letzten Monaten zeichnet sich verstärkt der Trend ab, dass mehr automatisierte Angriffe auf die Loginformulare erfolgen.
Je nach Ausmaß und Passwortstärke kann das mehrere Auswirkungen haben.
Ohne zusätzliche Maßnahmen wie IP-Sperrungen oder den Einsatz hinter einer Firewall gibt man dem Angreifer die Möglichkeit, unendlich viele Passwörter auszuprobieren.
Je nach Häufigkeit und Intensität der Angriffe und Ressourcen des Servers kann dies wie eine DDoS-Attacke wirken, die bis hin zu zeitweisen Einschränkungen in der Erreichbarkeit der Sites führt.
Die einfachste Maßnahme ist hier ein .htaccess (basic)-Schutz. Dieser funktioniert mit allen Webservern, ein zusätzliches Passwort bietet zusätzliche Sicherheit und verhindert, dass durch Aufruf des PHP der Server unter Last gerät.
Die gängigen Bots „verstehen“ im Übrigen .htaccess nicht und probieren einfach stumpf weiter, diese Bots sind so sicher ausgesperrt.
Die Implementierung ist Webserver-spezifisch (nginx/Apache) – falls Sie hier Hilfe benötigen, sprechen Sie uns gern an.