Gefahren bei älteren WordPress Versionen

Im speziellen geht es darum das früher der festgelegte Standard-Benutzername „admin“ gewesen ist. Heute kann man den Benutzername frei wählen – was Sie auch dringend tun sollten.
Der Link zum Adminbereich ist bei jeder Website gleich (www.IhreDomain.de/wp-admin) diesen kennen natürlich auch potentiele Angreifer (Häcker) – folglich haben diese schon den Benutzername.
Da WordPress ohne entsprechendes Plug-In keine Begrenzung der Login versuche hat, können diese sich nun sogar Stunden-, oder gar Wochenlang daran ausprobieren bis diese das richtige WordPress Passwort gefunden haben.

Mit entsprechenden „Hackertools“ geschieht das sogar ganz von alleine, da werden ganze Wörterbücherkonstellationen durchlaufen und/oder auch Buchstabenkonstellationen. Die Wahrscheinlichkeit das man das richtige Passwort dabei findet ist – laut Statistiken – relativ hoch.

Mein Rat:

  1. Ziehen Sie ein Backup der WordPress Dateien. Anschließend Aktualisieren Sie Ihren WordPress Blog. Wordpress-Benutzeranlegen
  2. Erstellen Sie einen neuen Benutzer der Administrator Rechte besitzt – dies können Sie beim Erstellen festlegen, siehe Bild rechts.
    Beachten Sie bei der Wahl des richtigen Passwortes folgenden Blogeintrag von mir.
  3. Nach erstellen des Benutzers Loggen Sie sich per „Abmelden/Logout“ aus Ihrem WordPress Dashboard aus
  4. Loggen Sie sich mit den neuen Zugangsdaten des neuen Administrations-Benutzer ein.
  5. Dann löschen Sie den alten Benutzer „admin“. Keine Sorge die alten Beiträge des Admins werden dabei nicht gelöscht. Die Beiträge können Sie auf den Benutzer Übertragen.

Sollten Sie Hilfe benötigen oder noch weitere Fragen haben dürfen Sie mich gerne kontaktieren. Gerne berate ich Sie eingehend bei der Installation von Sicherheitsplugins.

Andrea Feiner

Telefon: 0 63 21 – 999 18 20
Mobil: 0152 – 53 76 98 64
andrea.feiner@feiner-design.de

Schreibe einen Kommentar

Your email address will not be published.