Dieser Beitrag soll Cyber Security im wahren Leben demonstrieren und zeigen wie Angriffsversuche heute tatsächlich aussehen. Hier ein Ausschnitt von meiner Log Seite bei WordPress:
1,6 Millionen fehlgeschlagene Anmeldeversuche innerhalb 3 Wochen!
Das ist der Grund, warum Passwörter mittlerweile mindestens 12 Zeichen lang sein sollten.
Wie kann ich mich schützen?
Generell
- Langes Passwort verwenden mindestens 12 Zeichen.
- Groß und Kleinschreibung verwenden.
- Sonderzeichen verwenden.
- Passwortmanager verwenden. (z.B. Bitwarden, Keepass oder Google Passwortmanager)
- Statt „Wauzi1609“ kann man man z.B. „Mein-Wauzi-hat-am-16.09.-Geburtstag“ nehmen. So kommt man von 9 auf 35(!) Zeichen und es ist genau so leicht zu merken.
- Zwei Faktor Authentifizierung nutzen, wann immer möglich.
WordPress spezifisch:
- AIOS Security sollte im besten Fall schon von Anfang an installiert sein. Ansonsten sofort nachholen. Die wichtigsten Features sind kostenlos.
- Der die Anmeldeseite ist Standardmäßig unter „www.domain.xxx/wp-admin“ zu finden. Es gibt Scanner im Internet, die genau nach diesen Seiten suchen um dort Bruteforce-Angriffe durchzuführen. Um dies zu verhindern kann man die Anmeldeseite umbenennen. Die Seite soll nicht leicht zu erraten sein, aber man sollte sich selbst gut daran erinnern können.
3. Ein Captcha aktivieren. Ein Captcha ist eine „Aufgabe“ die man lösen muss um sich anzumelden. Diese Aufgabe ist für einen Menschen einfach, aber für ein automatisiertes Skript von einem Hacker nicht.
4. Honey Pot aktivieren. Hier wird ein unsichtbares Feld auf der Anmeldeseite eingetragen. Ein Hacker geht davon aus, dass dieses Feld ausgefüllt sein muss und tapt damit in eine Falle. Er wird direkt blockiert.
Schreibe einen Kommentar