Liste typischer Angriffe auf WordPress

Ein auführlicher Artikel auf HackerTarget (in englischer Sprache) beschreibt gängige Techniken, welche die „bösen Buben“ für den Angriff auf WordPress-Installationen und den darunter liegenden Server nutzen. Aber keine Panik! Hier werden keine dunklen Geheimnisse verraten, sondern lediglich bekannnte Schwachstellen veröffentlicht. Außerdem liefert der Artikel einige Lösungsansätze, um derlei Angriffe zu verhindern oder wenigstens zu erschweren.

Die folgenden Angriffs-Szenarien (und Gegenmaßnahmen) werden beschrieben:

  • Das Sammeln von Informationen: Der Angreifer hat es leichter, wenn er weiß, mit wem er es zu tun hat.
    • Das Unterdrücken der Anzeige der WordPress-Version in den Metadaten und das Unterdrücken des Directory Listings auf dem Server erschweren den Angriff.
    • Das „Erraten“ der installierten Plugins und der vorhandenen Benutzer erleichtert den Angriff.
  • Angriffe auf die Benutzer
    • Die effektivste Abwehrmaßnahme ist nun einmal ein starkes Passwort, das nicht auch andernorts genutzt wird!
  • Angriffe auf die WordPress-Software
    • Plugins immer aktuell halten!
  • Angriffe auf den Server, das sind z.B.
    • Brute Force-Angriffe auf die Benutzerkonten
    • Das Ausnutzen von Schwachstellen in der Server-Software bzw. dem Betriebssystem
    • Falsch konfigurierte Server-Software (z.B. der Webserver)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.