Netz24.biz
  • Aktuelles
  • E-Commerce
    • Betriebsorganisation
    • Conversion Optimierung
    • E-Mail-Marketing
    • Existenzgründung
    • Google AdWords
    • Höhle der Löwen
    • Mobile Commerce
    • Payment
    • Retouren-Management
    • Shop-News
    • Shopsoftware
    • Umsatz-Tuning
    • Usability
  • SEO
  • Geld verdienen
    • Backlinks verkaufen
    • Geld anlegen
    • Google AdSense
    • Online-Casinos
    • Partnerprogramme
    • Passives Einkommen
    • Schreibaufträge
    • Sportwetten
  • Geld sparen
    • Gasanbietervergleich
    • KFZ-Versicherungen vergleichen
    • Kreditangebote vergleichen
    • Kreditkartenvergleich
    • Stromanbietervergleich
    • Tipps & Tricks
  • Wer schreibt hier?

WordPress: So schützen Sie sich vor Hackern

WordPress-Blogs werden regelmäßig zum Angriffsziel von Hackern aus der ganzen Welt. Lesen Sie, welche Ziele die Hacker verfolgen und wie Sie Ihr Blog vor Angriffen schützen können.

Im Juli 2013 gingen erstmals Meldungen von großangelegten Hacker-Angriffen auf WordPress-Blogs durch die Medien. Innerhalb eines Tages wurden über 100.000 unautorisierte Zugriffsversuche auf WordPress-Benutzerkonten verzeichnet. Wie viele Blogs bei dieser ersten Angriffswelle gekapert wurden, ist nicht bekannt. Fest steht nur, dass seitdem regelmäßig groß angelegte Hacker-Angriffe auf WordPress stattfinden.

Wie gehen die Hacker vor?

WordPress ist eine sogenannte Web-CMS-Lösung. Das bedeutet: Über den Browser kann online nach Eingabe eines Benutzernamens und des passenden Passworts direkt auf die mit WordPress erstellte Website zugegriffen werden. Die maximalen Benutzerrechte bietet der von WordPress automatisch eingerichtete „admin“. Das bedeutet in der Praxis: Sobald ein Hacker Ihr WordPress-Passwort für den „admin“ geknackt hat, bekommt er  vollen Zugriff auf Ihre Seite.

Hacker-Angriffe auf WordPress müssen Sie sich jedoch nicht in der Form vorstellen, dass in einem Internet-Café eine Gruppe von Nerds manuell Hunderte Passwörter ausprobieren. Stattdessen nutzen sie Brute-Force-Attacken. Hierbei greift eine große Gruppe gekaperter PCs eine WordPress-Seite an. Dabei wird automatisiert eine riesige Passwort-Liste abgearbeitet und ausprobiert, ob damit ein Zugriff gelingt.

Was haben Hacker mit gekaperten Blogs vor?

Welche Ziele Hacker mit solchen Angriffen verfolgen, ist von Fall zu Fall verschieden. Häufig soll so Malware im Internet verbreitet werden. Dabei wird auf dem Server heimlich Schadsoftware installiert, die anschließend versucht, jeden künftigen Besucher der Website zu infizieren. In anderen Fällen wird der komplette Inhalt eines Blogs gelöscht und die Website als Weiterleitung zu einer Erotik-Seite oder ähnlichem genutzt. In wieder anderen Fällen wird versucht, mit platzierten Affiliate-Links Geld zu verdienen oder Backlinks zu dubiosen Websites aufzubauen.

Wie kann man sich vor Hacker-Angriffen schützen?

Wer sein WordPress-Blog vor Hacker-Angriffen schützen will, kann die Sicherheit seiner Website durch einige Maßnahmen gezielt erhöhen. Gleichzeitig sollten Sie dafür sorgen, dass der Schaden im Fall der Fälle nicht allzu schlimm ausfällt. Die folgenden Tipps sollten Sie hierfür befolgen:

  1. Sicheres Passwort verwenden

Bei Brute-Force-Attacken werden automatisch die weltweit beliebtesten Passwörter zum Einloggen ausprobiert. Deshalb sollten Sie bei der Passwort-Vergabe auf keinen Fall auf Klassiker wie „password“, „12345“ oder „test“. Die höchst mögliche Sicherheit versprechen Passwörter, die aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen bestehen.

Viele Anwender wissen das, befolgen den Tipp aber trotzdem nicht, weil sie glauben, sich solch ein Passwort nicht merken zu können.

Nehmen wir als Beispiel das Passwort:

IwidE64u&mP

Kaum zu knacken, aber scheinbar auch kaum zu merken! Folgende Eselsbrücke würde das Merken aber zum Kinderspiel werden lassen: „Ich wohne in der Emmastraße 64 unten und mag Pizza.“

Kreieren Sie sich mit der Hilfe einer solchen Eselsbrücke ein sicheres Passwort!

  1. Individuelle Passwörter nutzen

Hat man einmalig auf diesem Weg ein sicheres Passwort erstellt, ist es verlockend, dies überall im Web einzusetzen. Also zum Beispiel bei Online-Shops, Free-Mail-Anbietern und in allen Foren, in denen man sich anmeldet. Das ist jedoch sehr gefährlich, denn sobald auch nur einer dieser Server mit Nutzerdaten  geknackt wurde, bekommen die Hacker somit einen Universalschlüssel zu all Ihren Web-Profilen. So könnten Sie beispielsweise mühelos sofort über Ihr Amazon-Konto bestellen, die hinterlegte E-Mail-Adresse für Bestellbestätigungen ändern und sich die Lieferungen an eine neue Adresse schicken lassen. Um das zu verhindern, brauchen Sie also für jeden Anbieter ein individuelles, sicheres Passwort. Gleichzeitig soll es sich aber leicht merken lassen!

Ein Beispiel für ein Amazon-Konto könnte in diesem Fall sein:

50-49IwidE64u&mP

Auch hier mach die Eselsbrücke ganz simpel. Das Passwort besteht aus Ihrem „Standard-Passwort“ und einem vorgeschobenen „50-49“.

Sie starten einfach jedes Passwort mit der Zahl 50 und ziehen davon die Zahl ab, mit der Sie zu der Zahl kommen, die der Position des Buchstabens im Alphabet entspricht, mit der die Internet-Adresse beginnt. 50-49 steht also für das „A“ in Amazon. Ihr eBay-Passwort würde also folglich mit „50-45“ starten.

Wichtig: „50-x“ ist nur ein Beispiel. Übernehmen Sie das nicht, sondern bauen Sie sich eine eigene Eselsbrücke.

Möchten Sie mit Ihrem WordPress-Blog Geld verdienen? Dann empfehle ich Ihnen mein kostenloses E-Book „Geld verdienen mit meiner eigenen Website“. Hier geht es zum Download!

  1. WordPress und Plugins regelmäßig aktualisieren

Auch das sicherste Passwort der Welt ist keine Garantie, dass Hacker nicht doch irgendwie Zugriff auf Ihren Blog bekommen. Häufige Schwachstellen sind Sicherheitslücken in der Software, die von den Hackern als Einfallstore genutzt werden. Hier hilft nur eines. Aktualisieren Sie Ihr WordPress und alle installierten Plugins regelmäßig. Besonders gefährdet sind nämlich Blogs mit veralteten WordPress-Versionen, die bekannte Sicherheitslücken aufweisen.

  1. Plugins sorgfältig prüfen

Viele WordPress-Blogger rüsten ihr System mit zahlreichen kostenlosen Plugins aus. Diese Plugins sind nützlich und erweitern die Funktionalität der Website. Doch jedes installierte Plugin stellt auch ein potenzielles Sicherheitsrisiko dar. Installieren Sie deshalb nur Plugins, die regelmäßig aktualisiert werden und von deren Seriosität Sie sich durch Erfahrungsberichte überzeugen können.

  1. Regelmäßig Backups erstellen

Trotz aller Vorsichtsmaßnahmen lässt es sich nie völlig ausschließen, dass Ihre Website nicht doch gekapert wird. Um in einem solchen Fall den Schaden zu minimieren, sollten Sie regelmäßig Backups Ihres Blogs anlegen. Möglich ist dies beispielsweise durch das kostenlose WordPress-Plugin BackWPUp. Das Tool erstellt ein Komplett-Backup und sichert dies auf Wunsch extern in Ihrem Dropbox-Konto oder verschickt die Sicherungsdatei per Mail an Sie. Der Vorteil: Über Ihren WordPress-Hoster löschen Sie nach einem Hackerangriff den kompletten aktuellen Inhalt auf dem Webserver und spielen anschließend die Sicherungskopie wieder auf – und ändern sofort Ihr Passwort. So stellen Sie sicher, dass Sie nicht unbemerkt zur Virenschleuder oder zum Affiliate-Goldesel für die Hacker werden!

Diesen Artikel weiterempfehlen:
Veröffentlicht unter Allgemein, Geld verdienen im Web | Tags: Brute-Force-Attacke, Hacker-Angriff, Wordpress sichern |
« Google Mobile: Die wichtigsten Ranking-Faktoren
10 Wege, online Geld zu verdienen »

Buch-Tipp

Link-Tipps für Website-Betreiber und Blogger

1. Nachhaltige SEO mit Ryte*
2. Professionelles Online-Marketing mit Xovi*
3. Geld verdienen mit dem Partnerprogramm von Check24*
4. Newsletter aufbauen mit Cleverreach*
5. Günstigen Kredit sichern mit dem Smava-Kreditvergleich*

Kategorien

  • Affiliate-Marketing
  • Allgemein
  • Backlinks verkaufen
  • Betriebsorganisation
  • Branchen-News
  • Conversion Optimierung
  • E-Commerce
  • E-Mail-Marketing
  • Existenzgründung
  • Geld anlegen
  • Geld sparen
  • Geld verdienen im Web
  • Google AdSense
  • Google AdWords
  • Höhle der Löwen
  • Mobile Commerce
  • Online-Casinos
  • Partnerprogramme
  • Passives Einkommen
  • Payment
  • Retouren-Management
  • Schreibaufträge
  • SEO
  • Shop-News
  • Shopsoftware
  • Social Marketing
  • Sportwetten
  • Tipps & Tricks
  • Umsatz-Tuning
  • Usability

Schlagwörter

1&1 Affiliate Amazon Partnerprogramm Amazon Prime Autoversicherung Auxmoney Bitcoin Blog bloggen Check24 Cleverreach Content Marketing Conversion Rate CR DHL E-Mail-Marketing Finanzen.de Geld verdienen Google Google-Ranking Google AdSense Home24 Höhle der Löwen ibi research KFZ-Versicherung Mietshop Mobile Commerce Newsletter Online-Casino Online-Shop Partnerprogramm Partnerprogramme Payback Rankseller SEO SERPs Smava Sportwetten Suchmaschinenoptimierung Tarifcheck24 Teliad Trusted Shops Usability VG Wort www.finanzen.de

Neueste Beiträge

  • 7 Vorteile der Miles and More – Kreditkarte von Lufthansa
  • Geld hin – Ware her, im Internet bezahlen komfortabel oder riskant?
  • So finden Sie professionelle Sprecher für Image-Filme und Erklärvideos
  • Die besten Spartipps für 2022
  • Wie Sie das Beste aus dem Tik Tok-Marketing herausholen

Werbung

Service

  • Anmelden
  • Feed der Einträge
  • Kommentare-Feed
  • WordPress.org

Partnerseiten

Blogverzeichnis - Blog Verzeichnis bloggerei.de
Blogtotal
Foxload

Archive

  • März 2023
  • Februar 2023
  • Januar 2023
  • Dezember 2022
  • Oktober 2022
  • Juli 2022
  • Juni 2022
  • April 2022
  • Februar 2022
  • Januar 2022
  • Dezember 2021
  • November 2021
  • Oktober 2021
  • September 2021
  • Juli 2021
  • Juni 2021
  • Mai 2021
  • April 2021
  • März 2021
  • Februar 2021
  • Januar 2021
  • Dezember 2020
  • November 2020
  • Oktober 2020
  • September 2020
  • August 2020
  • Juli 2020
  • Juni 2020
  • Mai 2020
  • April 2020
  • März 2020
  • Februar 2020
  • Januar 2020
  • Dezember 2019
  • November 2019
  • Oktober 2019
  • September 2019
  • August 2019
  • Juli 2019
  • Juni 2019
  • Mai 2019
  • April 2019
  • März 2019
  • Februar 2019
  • Januar 2019
  • Dezember 2018
  • November 2018
  • Oktober 2018
  • September 2018
  • August 2018
  • Juli 2018
  • Juni 2018
  • Mai 2018
  • April 2018
  • März 2018
  • Februar 2018
  • Januar 2018
  • Dezember 2017
  • November 2017
  • Oktober 2017
  • September 2017
  • August 2017
  • Juli 2017
  • Juni 2017
  • Mai 2017
  • April 2017
  • März 2017
  • Februar 2017
  • Januar 2017
  • Dezember 2016
  • November 2016
  • Oktober 2016
  • September 2016
  • August 2016
  • Juli 2016
  • Juni 2016
  • Mai 2016
  • April 2016
  • März 2016
  • Februar 2016
  • Januar 2016
  • Dezember 2015
  • November 2015
  • Oktober 2015
  • September 2015
  • August 2015
  • Juli 2015
  • Juni 2015
  • Mai 2015
  • April 2015
  • März 2015
  • Februar 2015
  • Januar 2015
  • Dezember 2014
  • November 2014
  • Oktober 2014
  • September 2014
  • August 2014
  • Juli 2014
  • Juni 2014
  • Mai 2014
  • April 2014
  • März 2014
  • Februar 2014
  • Januar 2014
  • Dezember 2013
  • November 2013
  • Oktober 2013

Die besten Einnahmequellen für Websites*

1. Geld verdienen mit Seeding Up
2. Backlinkverkauf mit Backlinkseller
3. Blogvermarktung mit Check24
4. Bezahlte Beiträge von Domain Boosting
* Affiliate-Links

Seiten

  • Datenschutz
  • Gasanbietervergleich
  • Impressum
  • KFZ-Versicherungen vergleichen
  • Kreditangebote vergleichen
  • Kreditkartenvergleich
  • Stromanbietervergleich
  • Wer schreibt hier?

Archiv

  • März 2023
  • Februar 2023
  • Januar 2023
  • Dezember 2022
  • Oktober 2022
  • Juli 2022
  • Juni 2022
  • April 2022
  • Februar 2022
  • Januar 2022
  • Dezember 2021
  • November 2021
  • Oktober 2021
  • September 2021
  • Juli 2021
  • Juni 2021
  • Mai 2021
  • April 2021
  • März 2021
  • Februar 2021
  • Januar 2021
  • Dezember 2020
  • November 2020
  • Oktober 2020
  • September 2020
  • August 2020
  • Juli 2020
  • Juni 2020
  • Mai 2020
  • April 2020
  • März 2020
  • Februar 2020
  • Januar 2020
  • Dezember 2019
  • November 2019
  • Oktober 2019
  • September 2019
  • August 2019
  • Juli 2019
  • Juni 2019
  • Mai 2019
  • April 2019
  • März 2019
  • Februar 2019
  • Januar 2019
  • Dezember 2018
  • November 2018
  • Oktober 2018
  • September 2018
  • August 2018
  • Juli 2018
  • Juni 2018
  • Mai 2018
  • April 2018
  • März 2018
  • Februar 2018
  • Januar 2018
  • Dezember 2017
  • November 2017
  • Oktober 2017
  • September 2017
  • August 2017
  • Juli 2017
  • Juni 2017
  • Mai 2017
  • April 2017
  • März 2017
  • Februar 2017
  • Januar 2017
  • Dezember 2016
  • November 2016
  • Oktober 2016
  • September 2016
  • August 2016
  • Juli 2016
  • Juni 2016
  • Mai 2016
  • April 2016
  • März 2016
  • Februar 2016
  • Januar 2016
  • Dezember 2015
  • November 2015
  • Oktober 2015
  • September 2015
  • August 2015
  • Juli 2015
  • Juni 2015
  • Mai 2015
  • April 2015
  • März 2015
  • Februar 2015
  • Januar 2015
  • Dezember 2014
  • November 2014
  • Oktober 2014
  • September 2014
  • August 2014
  • Juli 2014
  • Juni 2014
  • Mai 2014
  • April 2014
  • März 2014
  • Februar 2014
  • Januar 2014
  • Dezember 2013
  • November 2013
  • Oktober 2013

Kategorien

  • Affiliate-Marketing (76)
  • Allgemein (915)
  • E-Commerce (576)
    • Betriebsorganisation (79)
    • Branchen-News (56)
    • Conversion Optimierung (61)
    • E-Mail-Marketing (43)
    • Existenzgründung (23)
    • Google AdWords (11)
    • Höhle der Löwen (21)
    • Mobile Commerce (13)
    • Payment (30)
    • Retouren-Management (12)
    • Shop-News (66)
    • Shopsoftware (39)
    • Umsatz-Tuning (94)
    • Usability (28)
  • Geld sparen (121)
    • Tipps & Tricks (11)
  • Geld verdienen im Web (238)
    • Backlinks verkaufen (20)
    • Geld anlegen (26)
    • Google AdSense (13)
    • Online-Casinos (25)
    • Partnerprogramme (70)
    • Passives Einkommen (14)
    • Schreibaufträge (26)
    • Sportwetten (9)
  • SEO (100)
  • Social Marketing (1)

WordPress

  • Anmelden
  • WordPress

CyberChimps WordPress Themes

© Netz24.biz