Tag: 17. April 2013

Bereits am Samstag berichtete Heise über einen Angriff auf WordPress-Installationen auf der ganzen Welt. Einige (kleine) Schritte zur „Härtung“ seiner Installation sollte man beachten, um einen Erfolg der Angreifer zu verhindern: Prüfung der Benutzeraccounts und Löschen aller unbekannten Administratoren (dieselben werden bei erfolgreicher Attacke angelegt) Umbenennung des Standard-Administrators „admin“ in einen anderen Namen (Anleitung u.a. hier) Anmelde-Limits einrichten (Plugin Limit Login Attempts) Wichtigster Punkt: starkes Administratorpasswort verwenden mindestens 8 Zeichen, mehr sind besser keine „Nur“-Wörter verwenden Kombination aus Groß- und…