WordPress bringt von Hause aus eine mächtige Verwaltung der Benutzerrechte mit. Diese user roles oder user roles capabilites werden jedoch selten richtig konfigugiert. Häufig werden mehrere Benutzer mit Adminrechten angelegt, obwohl das häufig nicht nötig ist. Werden die Zugangsdaten eines Nutzers geknackt, stehen dem Angreifer alle Möglichkeiten offen. Die richtige Konfiguration kann die negativen Folgen einer erfolgreichen Attacke verringern.

Weiterlesen

Brute Force Attacken sind oft erfolgreich, weil User die einfachsten Sicherheitsvorkehrungen ignorieren. In diesem Beispiel hatte der Betreiber ein zu unsicheres Passwort gewählt, keinen Schutz gegen Brute Force Attacken installiert, den Theme Editor nicht deaktiviert und zu viele Admins angelegt. Der Hacker bekam Zugriff auf das Backend und konnte so den Server für die Versendung von Spammails missbrauchen. Mit unserem neuen und kostenlosen Sicherheitstool können Sie das Risiko für Ihre Webseite einschätzen.

Weiterlesen