• Guten Morgen,
    ich habe seit dem Wochenende ein WordPress-Paket bei Strato und die Software über die OneKlick-Installation bei Strao installiert. Als Plugin habe ich „Wordfence“ installiert, zusätzlich das „SiteLock“ Paket von Strato.

    Dazu 2 Fragen:
    1. Reicht das vorerst für einen neuen Blog als Sicherheitsmaßnahme vor Attacken aus oder sollten zwingend weitere Sicherheitsmaßnahmen ergriffen werden? Wenn ja, bin ich über konkrete Tipps dankbar, da ich mich mit WordPress.org erst vertraut machen muss.
    (Ich habe bisher nur auf wordpress.com Blogs betrieben. WordPress.org ist mir bisher nicht so geläufig, daher arbeite ich mich noch ein!

    Ich habe seit heute Nacht (also 2 Tage nach der Domainregistrierung und Aktivierung) enorme Zugriffe von Bots und Robots. Ist das normal und hat das mit Suchmaschinen etc. zu tun oder sollte ich mir da Gedanken machen?

    Gestern z.B. 22 Besucher mit insg. 46 Zugriffen
    Heute (bis 8.00 Uhr) schon 18094 Zugriffe bei 24 Besuchern

    Danke für Eure Antworten!

Ansicht von 1 Antwort (von insgesamt 1)
  • Hallo,

    bei der OneKlick-Installation wird nach meinen letzten Informationen eine wesentliche Änderung an WordPress selbst (also in den Core-Dateien) vorgenommen und zusätzlich ein Eintrag in der Konfigurationsdatei wp-config.php vorgenommen, um automatische Updates zu verhindern. Strato hat das auf Nachfrage damit begründet, dass man die Software erst in einem eigenen Audit-Prozess bewerten möchte und der Anwender dann, wenn das Installations-Paket schließlich bei Strato aktualisiert wurde, ein Update über die OneKlick-Installation vornehmen kann. Das heißt im Zweifelsfall, dass bei kritischen Sicherheitslücken Aktualisierungen erst mit reichlich Zeitverzögerung ausgeführt werden, was aus meiner Sicht eine Schwachstelle darstellt.

    WordPress ist generell nicht unsicher. Man kann zusätzliche Absicherungen vornehmen (insbesondere der Schutz des Login-Formulars gegen Ausspähversuche ist sinnvoll), sollte dann aber wissen, was man tut. Wordfence ist sicher ein sinnvolles Werkzeug, kann aber auch eine falsche Sicherheit vermitteln. Wenn du zum Beispiel in einem öffentlichen W-LAN eine ungesicherte Verbindung zum Back End aufbaust, hilft die Wordfence auch nicht gegen das Mitloggen deiner Zugangsdaten.

    18.000 Zugriffe sind eher ungewöhnlich und deuten auf einen möglichen Brute Force-Angriff hin. Leider kann man gegen diese Angriffe wenig machen – außer eben das Login-Formular z.B. mit Zwei-Faktor-Autorisierung oder zumindest mit einer Sperre der IP bei fehlerhaften Anmeldeversuchen (Plugin Login Lockdown, hilft aber nur eingeschränkt, wenn Angreifer laufend die IP-Adresse wechseln).

Ansicht von 1 Antwort (von insgesamt 1)
  • Das Thema „Allgemein: Sicherheit bei Strato Webhosting????“ ist für neue Antworten geschlossen.