Brute Force Attacken sind eine Möglichkeit um sich unerlaubt Zugriff auf eine Webseite zu verschaffen. Es gibt nichts ärgerliches als eine gehackte Webseite. Wird deine Webseite gehackt, kann der Hacker damit alles mögliche anstellen.

Vor einigen Jahren, am Anfang meiner Karriere als Webdesigner, ist mir das passiert. Mehrere Kunden-Webseiten wurden gehackt, weil ich mich nicht mit dem Thema Sicherheit beschäftigt habe. Das war mir eine Lehre und seitdem steht Sicherheit meiner WordPress Webseiten an höchster Stelle.

WordPress beschäftigt dutzende Mitarbeiter, die sich nur mit dem Thema Sicherheit beschäftigen. Aus dem Grund ist WordPress auch eines der sichersten CMS-Systeme. Da nun mehr als jede dritte Webseite mit WordPress betrieben wird, gibt es auch zahlreiche Personen, die sich darauf spezialisiert haben WordPress Webseiten zu knacken und für ihre Zwecke zu nutzen.

Brute Force Attacken auf WordPress Webseiten

Der beliebteste Hack-Angriff ist die Brute Force Attacke. Da wird, meist mit automatisch ablaufenden Programmen, versucht, deine Nutzername-Passwort Kombination zu erraten. Schafft das Programm sich in deinen Account einzuloggen, hast du ein Problem.

Doch es gibt einige Methoden, wie du deine WordPress Webseite bestmöglich gegen Brute Force Attacken schützen kannst. Du wirst deine Webseite nie zu 100% schützen können, aber die unten aufgeführten Tipps und Tricks tragen sehr viel dazu bei, dass Brute Force Attacken so gut wie keine Chance haben! 

1. Immer auf dem neusten Stand

Häufig werden bei Brute Force Attacken bekannte Sicherheitsprobleme bei WordPress, bekannten Plugins und Templates ausgenutzt.

WordPress ist Open Source, wodurch der Code für alle frei zugänglich ist – auch für Hacker. Sobald eine Sicherheitslücke entdeckt wird, wird diese auch sehr schnell behoben und als Update für alle WordPress Nutzer zur Verfügung gestellt. Wenn du WordPress, dein Template und die genutzten Plugins nicht regelmäßig aktualisierst, kann es passieren, dass Hacker mit Brute Force Attacken eines Tages Zugriff auf deine Webseite erlangen.

Deswegen: WordPress, Templates und Plugins regelmäßig updaten!

2. Nutze niemals „Admin“ als Benutzernamen

Wenn man WordPress installiert, ist „Admin“ der Standard-Benutzername. Das wissen die Hacker natürlich und müssen dann nur noch das Passwort erraten. Du nimmst ihnen die halbe Arbeit ab.

Nutze niemals „Admin“ als Benutzername! Ändere deinen Benutzernamen auf etwas komplexeres.

Außerdem solltest du den angezeigten Namen auf deiner WordPress Webseite ändern. Denn der beste Benutzername bringt dir nichts, wenn unter deinen Blogbeiträgen exakt dieser Name steht. Im Profil kannst du den angezeigten Namen auf z.B. deinen Vor- und Nachnamen ändern, dadurch ist dein Benutzername sicher.

3. Nutze ein starkes & einzigartiges Passwort

Immer wieder bin ich darüber verblüfft, was meine Kunden für einfache Passwörter nutzen. Es gibt ganze Listen von den am meisten verwendeten Passwörtern, die die Hacker natürlich zuerst ausprobieren. 

In deinem Passwort solltest du Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwenden! Außerdem ist ein langes Passwort durchaus sicherer, als ein kurzes und es sollte einzigartig sein. Verwende ein Passwort nicht auf zwei oder mehr verschiedenen Seiten, denn gibt es Mal ein Daten-Leak, werden genau diese Login Daten zuerst getestet.

Am besten testest du auf CheckDeinPasswort.de die Komplexität deines Passworts und passt es, je nach Bedarf, an.

Erstelle professionelle WordPress-Webseiten

kinderleicht und ohne Vorkenntnisse
Mehr erfahren »

4. Verstecke die Login-Seite

Wie beim Benutzernamen, ist auch die Login-Seite vorgegeben. Es ist bekannt, dass man sich über www.deinedomain,de/wp-login oder /wp-admin in WordPress einloggen kann. Aus dem Grund solltest du das dringend ändern, denn wissen Hacker nicht, wo sie ihr Glück überhaupt versuchen können, bekommen sie erst gar nicht die Möglichkeit die Seite mit Brute Force Attacken zu hacken.

Dazu gibt es einige Plugins. Eines der beliebtesten ist WPS Hide Login. Da kannst du in den Einstellungen eine eigene Login-URL festlegen.

5. Nutze die 2-Faktor-Authentifizierung

Gehe einen Schritt weiter und nutze die 2-Faktor-Authentifizierung (2FA). Möchtest du die 2FA nutzen, benötigst du auf deinem Smartphone eine App (z.B. den Google Authenticator), die du dann mit deinem WordPress Account verbindest. Jedes Mal, wenn du dich einloggen willst, musst du einen neu generierten Code von deinem Smartphone eingeben. Das erhöht die Sicherheit natürlich drastisch, da Hacker kaum Zugriff auf dein Smartphone bekommen werden.

Dafür gibt es ein kostenloses Plugin: Two-Factor.

6. Installiere ein gängiges Sicherheitsplugin

Es gibt zahlreiche Plugin-Hersteller, die das Problem erkannt haben und Sicherheitsplugins veröffentlicht haben, die dich von den wichtigsten Hacker-Attacken bestmöglich schützen.

Eines der beliebtesten Plugins dafür ist Wordfence. Über 2 Millionen WordPress Webseiten weltweit nutzen Wordfence. 

Um dich vor Brute Force Attacken zu schützen, musst du gewisse Einstellungen anpassen. Wähle links im Menü den Punkt Wordfence > All Options, scrolle runter bis zu Firewall Options und hier siehst du bereits den Punkt Brute Force Protection. Klicke darauf und passe die Einstellungen ganz nach deinen Wünschen an.

Achte darauf, dass du manchmal auch Fehler machen kannst und die Werte nicht zu klein setzt, denn du kannst dich natürlich auch selbst ausschließen!

Erfahre mehr über Wordfence und seine Vorteile.

Ein weiterer wichtiger Punkt…

Wenn du die oben beschriebenen Punkte umsetzt, sieht es um die Sicherheit deiner WordPress Webseite um einiges besser aus. Es gibt noch zahlreiche andere Verbesserungsmöglichkeiten, die würden jedoch den Rahmen des Artikels sprengen.

Einen wichtigen Punkt gibt es aber noch: Erstelle Backups deiner Webseite, sollte es doch Mal dazu kommen, dass deine Webseite gehackt wird! Backups sind Sicherungen deiner kompletten Webseite, die du dann einfach einspielen kannst, wenn deine Seite gehackt wurde oder etwas nicht mehr richtig funktioniert. Es ist empfehlenswert diese Sicherungen in regelmäßigen Abständen zu erledigen.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen