Hostpoint schützt unsere WordPress-Installationen
Wir wissen, dass oft versucht wird WordPress-Installationen zu hacken. Ebenfalls wissen wir, dass es sich um sogenannte Brute-Force-Attacken handelt. Dabei versucht man das Passwort zu knacken, indem man alle möglichen Passwörter probiert.
Nicht selten erwähne ich Hostpoint als empfohlenen Provider in der Schweiz. Hostpoint äussert sich wie folgt zu den aktuellen Angriffen:
Klar kann ich Ihnen dazu ein paar Infos geben, die nicht geheim sind:
Derzeit werden mit WordPress und Joomla! betriebene Seiten angegriffen (sogenannte Brutforce-Attacke). Die Angreifer versuchen dabei, die Zugangsdaten zur Administrationsoberfläche (Backend) herauszufinden, indem sie möglichst viele Kombinationen ausprobieren. Die Anzahl der getätigten Versuche ist so gross, dass die Leistung der Webserver in Mitleidenschaft gezogen wird.
Um unsere Infrastruktur und die Webseiten unser Kunden zu schützen, sind wir gezwungen, die Zugriffe auf die Anmeldeseiten zu den Administrationsoberflächen von Joomla! oder WordPress zu begrenzen. Im Moment wird nach drei Login-Versuchen der Zugriff auf die Anmeldeseite für 15 Minuten gesperrt. Bei weiteren Versuchen wird der Zugriff für die betroffe IP-Adresse zum Webserver zeitweise gesperrt.
Wir sind uns bewusst, dass damit für Sie Einschränkungen bestehen und entschuldigen uns dafür. Das Ausmass der Attacken zwingt uns dazu, den Zugriff zur Login-Seite zu beschränken. Wir beurteilen die Situation laufend neu und werden im Bedarf diese Massnahmen der Bedrohungslage anpassen.
Gut zu wissen. Trotzdem empfehle ich weiterhin:
- Schütze deine WordPress-Installation
- Verwende einen Passwort-Manager
(denn so verhindert man auch, durch solche Schutzmassnahmen selber ausgesperrt zu werden )