Na, das war gestern mal ’ne Überraschung. Am späten Nachmittag trudelte eine Mail meines Webhosters ein. Mir wurde mitgeteilt, dass der Webzugriff wegen Überlastung des Servers gesperrt wurde und meine Webseite nicht mehr über das Internet erreichbar sei. Laut Hoster war Ursache der Überlastung eine Vielzahl von Zugriffen auf die wp-login.php.

Ich habe mir dann erstmal die Log-Dateien des Webservers angeschaut und musste feststellen, dass tatsächlich etwa 2 Stunden lang, bis mein Hoster den Schlüssel gezogen hat, permanent versucht wurde auf den Zugang zum WordPress-Backend (wp-login.php) meiner Domain und meiner Subdomains zuzugreifen, eine nette Brute Force Attacke.

Wenn ich nicht so gut erzogen wäre, würden hier jetzt sicher einige Schimpfwörter durch den Raum fliegen. Aber es hilft ja nichts, mein Hoster hat mich aufgefordert Gegenmaßnahmen zu ergreifen. Erst dann wird der Zugriff wieder freigegeben.

Also ein wenig im Netz gestöbert was man tuen kann um solche Angriffe zukünftig zu verhindern und da bin ich über diesen Artikel von Sergej Müller gestolpert, den ich euch wärmstens ans Herz lege.

Um das Prozedere kurz zu beschreiben: wer nun auf die WordPress-Anmeldung zugreifen will, bekommt erst einmal vom Server eine Passwortabfrage vor den Latz geknallt und scheitert so schon bevor er überhaupt Zugriff auf die Anmeldung zum Backend bekommt.

Wenn es euch nicht irgendwann einmal ähnlich ergehen soll wie mir gestern und heute, investiert ein paar Minuten und folgt der Anleitung.

Mittlerweile hat mein Hoster das Verzeichnis wieder freigegeben und es läuft wieder alles so wie es soll.