11 Comments

  1. Ja, etwas sicherer sollte der Zugang schon sein.
    Bei mir ist per „Admin-User“ auch nix zu holen ;) Außerdem verwende ich ebenfalls das Tool das die Versuche beschränkt.
    th. kann man den Zugriff auf die wp-admin auch noch per htacess und IP-Range steuern. Also nur die Gruppe aus Deutschland bzw von seinem Provider (reicht ja der erste IP-Block). Aber gut, muss jeder selber wissen.

  2. Nur, dass ich es mal gesagt habe: Meine WordPress-Versionen, die Plugins und die Themes waren auf dem neuesten Stand – alle! Außerdem hatte ich keinen Admin-User und längst Limit Login Attemps im Einsatz. Das alles hat nichts daran geändert, dass der Account verseucht wurde.

  3. @Sebastian Hast du echt eine nur IP’s aus Deutschland zugelassen?

    @Horst Schulte Erstmal Willkommen hier und schön das du dich hier meldest! Natürlich ist dann immer noch nicht alles Safe. Bei dir war doch die timthump.php die offene Tür und gegen sowas kann man auch nicht wirklich was machen. Es bleibt immer ein Weg für ungeladene Gäste offen, immer!

  4. @Nils: Nee, aber das wär eine Möglichkeit
    @Horst: Über welche Wege kann man auf deinen Server zugreifen? FTP klar. Aber auch WebDAV? Somit kann es auch über deinen Rechner passiert sein, wenn der nen virus hat.
    Wie sicher sind die PW bei dir? Bei einem Kunden von mir war das auch mal passiert. Trotz PW wurde Schadcode in die HTML-Seite eingefügt. Habe danach ALLE PW auf eine 15-Zeichen-Länge verändert :) Und die Seite war kein Blog.

  5. Dort muss du einfach angeben ob du über einen Proxy dich zu deiner Seite verbindest oder nicht aber hier mal ein Zitat vom Autor selber:

    What is this option about site connection and reverse proxy?
    A reverse proxy is a server in between the site and the Internet (perhaps handling caching or load-balancing). This makes getting the correct client IP to block slightly more complicated.

    The option default to NOT being behind a proxy — which should be by far the common case.

  6. Neben den hier vorgestellten Plugins „AntiVirus“ und „Limit-Login-Attempts“ setze ich noch „Secure WordPress“ und „Website Defender“ ein. Damit kann man z. B. seine WordPress-Version verbergen und den Tabellen-Prefix nachträglich ändern. Ich habe vor ein paar Tagen einen Artikel geschrieben, in dem ich die beiden Plugins näher vorstelle.

  7. Ja stimmt den Tabellenprefix ändern ist wirklich sehr hilfreich und deine beiden Plugins setzen die Sicherheit nochmals ein weiteres Level nach oben!
    Danke dafür :thumbup

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.