Sicherheit


Passwort hacking für Dummies   Vor kurzem aktualisiert!

Seit ein paar Tagen beobachte ich, dass jemand versucht sich auf dieser Seite mit meinem Benutzernamen unter wechselnden IP-Adressen anzumelden. Ein installiertes Plugin zeichnet das auf, und sperrt diese Adressen immer wieder.  Diese Art des Hackings ist ziemlich dumm, denn nicht nur schützt das Plugin vor allzu vielen Zugriffen, auch ist mein Passwort eben nicht so simpel. Es ist über 20 Zeichen lang und enthält Zahlen, Großbuchstaben und Sonderzeichen. 

Selbst ohne Plugin dürfte es mit den schnellsten Brute Force Attacken hunderte Jahre dauern bis das Passwort gefunden wird. Passwort-Listen sind auch sinnlos, denn es enthält Phantasiewörter die auf keiner Liste sind. Zur Sicherheit habe ich es zudem noch frisch erneuert.

Wenn Sie also derjenige sind der hier seine und meine Zeit verschwendet,  lassen Sie es, es ist sinnlos. Wenn ihnen an mir oder dieser Internetseite etwas nicht passt, schreiben Sie mir eine E-Mail, vielleicht lässt sich das anderweitig regeln.


Entmachtet den Webmaster

Zumindest wenn es um die Sicherheit eurer WordPress-Seite geht. Denn gerne wird über Brute-Force-Attacken versucht mit dem Konto Webmaster Zugriff auf die Webseitenadministration zu erlagen.

Schritte welche die Sicherheit erhöhen:

Ein Konto erstellen und diesem die Rechte des Webmasters geben
Den Webmaster zum Mitarbeiter machen.

Nun kann man immer noch als Webmaster Beiträge schreiben, diese gibt man dann mit dem neuen Konto frei. Vorteil: Das Koto mit den Rechten des Webmasters ist für Angreifer nicht auf den ersten Blick sichtbar und ist dadurch nicht so schnell zu erraten.