fbpx

Werde ich angegriffen?

In diesem Artikel gehen wir auf die folgenden Fragen ein

  • Warum erhalte ich eine Benachrichtigung „Anmeldung fehlgeschlagen“?
  • Woran kann ich erkennen, dass ich angegriffen werde?
  • Was habe ich getan, um mich einem Angriff auszusetzen?
  • Was sind die Konsequenzen, wenn ein Angriff erfolgreich ist?
  • Wie kann ich meine Website besser schützen?

Was passiert mit meiner Website?

Wenn Sie es bis zu dieser Seite geschafft haben, fragen Sie sich wahrscheinlich, warum Sie mehrere Benachrichtigungen über fehlgeschlagene Anmeldeversuche in Ihrem WordPress-Dashboard und Ihrem E-Mail-Posteingang erhalten. Für die meisten von Ihnen bedeutet dies, dass Sie einem sogenannten Brute-Force-Angriff ausgesetzt sind. Eine Brute-Force-Attacke liegt vor, wenn ein Cyber-Krimineller versucht, Ihren Website-Benutzernamen und Ihr Passwort in einem sich stark wiederholenden Prozess zu erraten, wobei er oft ausgeklügelte Programme einsetzt, um dies zu tun. Laut Verizon gingen 5 % der bestätigten Datenverletzungen im Jahr 2017 auf Brute-Force-Angriffe zurück. Sie führen oft dazu, dass der Angreifer vollen Admin-Zugriff auf Ihre Website hat.

Brute-Force-Angriffe sind bei Cyber-Kriminellen beliebt, weil sie einfach und zuverlässig sind. Sie lassen oft die Computer die Arbeit machen, indem sie Hunderttausende von Benutzernamen- und Passwortkombinationen ausprobieren, bis sie es herausfinden. Der beste Weg, sich gegen diese Angriffe zu wehren, ist, sie im Verlauf zu stoppen: Wenn sie durchkommen, ist es vielleicht schon zu spät.

Wie kann ich überprüfen, ob es sich tatsächlich um einen Brute-Force-Angriff handelt?

Es gibt Zeiten, in denen Sie freundliche Programme oder Benutzer haben, die die Ursache für Benachrichtigungen über fehlgeschlagene Anmeldeversuche sind. Eine einfache Möglichkeit zu überprüfen, ob der Angriff legitim ist, besteht darin, die IP-Adresse aus der Sperrbenachrichtigung zu kopieren und zu https://whatismyipaddress.com/ip-lookup zu gehen. Geben Sie die IP-Adresse ein, um zu sehen, ob Sie den Standort erkennen. Geben Sie die IP-Adresse ein, um zu sehen, ob Sie den Standort erkennen. Wenn Sie den Ort nicht wiedererkennen, handelt es sich wahrscheinlich um einen Angriff. Möglicherweise bemerken Sie jeden Tag Dutzende oder Hunderte von IPs.

Was gilt als schwerer Angriff?

Wir betrachten jeden Angriff als ernst, egal ob es sich um ein paar Versuche oder Tausende handelt. Bedenken Sie, dass Cyber-Kriminelle über fortschrittliche Algorithmen und maschinelle Lernfähigkeiten verfügen, um ihre Chancen bei jedem Versuch zu verbessern: Das bedeutet, dass sie nicht sehr viele Versuche brauchen, um durchzubrechen. Die schwerwiegenderen Angriffe werden Ihre Website so weit verlangsamen, dass Ihre Kunden sie nur noch schwer nutzen können. Dies kann für mehrere Minuten, Stunden oder Tage andauern.

Optimieren Sie die Leistung und machen Sie sich nie wieder Sorgen über Brute-Force-Attacken.

Warum meine Website?

Mehr als 99 % der Brute-Force-Angriffe werden nach dem Zufallsprinzip ausgewählt, verschwenden Sie also keine Zeit mit Nachforschungen. Cyber-Kriminelle werden Programme erstellen, die das Internet durchkämmen und ihre Opfer willkürlich auswählen. Seit dem Beginn der COVID-19-Pandemie haben Brute-Force-Angriffe deutlich zugenommen, da mehr Menschen von zu Hause aus arbeiten. Ein Bericht von Kaspersky vom April 2020 ergab, dass die Zahl der Brute-Force-Angriffe auf Remote-Desktop-Protokolle (RDP) im März und April um 400 Prozent gestiegen ist.

USA – Quelle: Kaspersky

Was passiert, wenn ein Angriff erfolgreich ist?

Sobald die Website kompromittiert ist, wird sie anfangen, Spam oder gefälschten Datenverkehr an andere Websites zu senden. Auf diese Weise verdienen die Angreifer Geld. Es gibt einige Fälle, in denen sie ein Lösegeld verlangen, um Ihnen den Zugriff auf Ihre Website zurückzugeben. Hier sind ein paar andere Dinge, die passieren werden.

  • Ausbeutung: Ihre Website wird als Sammelbecken für Angriffe auf andere Websites verwendet.
  • Datendiebstahl: Kundenkontodaten werden gestohlen und für andere Betrügereien wie Phishing verwendet.
  • Malware: Ihre Website ist mit bösartiger Software infiziert, die Geräte beschädigt, Daten stiehlt und Chaos verursacht.

Ihr Unternehmen könnte einen großen finanziellen Verlust erleiden und vorübergehend aus dem Google-Index entfernt werden, wenn ein Angriff erfolgreich ist.

Wenn Sie glauben, dass Sie Opfer eines erfolgreichen Brute-Force-Angriffs geworden sind, rufen Sie SOFORT Ihren Hosting-Provider an, um weitere Anweisungen zu erhalten. Einige der häufigsten Symptome sind eine verschlechterte Leistung der Website, Seitenumleitungen zu Online-Betrügereien und ungewöhnliche E-Mail-Aktivitäten von Ihrer Domain.

Wie kann ich meine Website besser schützen?

Es gibt viele Möglichkeiten, wie Sie Ihre Website vor Brute-Force-Angriffen schützen können.

  1. Stoppen Sie sie während der Ausführung. Seien wir ehrlich, Sie werden nicht in der Lage sein, Angriffe dauerhaft zu stoppen. Aber durch die Installation von Limit Login Attempts Reloaded können Sie die Bots davon abhalten, eine übermäßige Anzahl von Kombinationen zu versuchen. Bedenken Sie, dass das Stoppen der Angriffe eine zusätzliche Belastung der Ressourcen Ihrer Website verursacht und die Performance beeinträchtigen könnte. Aus diesem Grund haben wir einen Premium-Service entwickelt, der den Traffic von Brute-Force-Angriffen absorbiert, damit Ihre Website mit maximaler Leistung läuft. Wir empfehlen dringend, diesen Service zu abonnieren, wenn Sie täglich mit Angriffen konfrontiert sind.
  2. Machen Sie Ihre Admin-Passwörter SEHR STARK Verwenden Sie mindestens 10 Zeichen mit Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen. Ein Beispiel für ein starkes Passwort würde so aussehen: Ah0BhYSF+EZ4Ph%Nw*nU9?jiRj (Dies ist ein Beispiel, verwenden Sie dies NICHT als Ihr Passwort). WordPress hat einen hervorragenden eingebauten Passwort-Generator. Verwenden Sie ihn.
  3. Ändern Sie Ihren Admin-Benutzernamen in etwas EINZIGARTIGES. Die meisten Cyber-Kriminellen wissen, dass WordPress-Administratoren in der Regel den Namen „user“ oder „admin“ verwenden. Ändern Sie ihn in etwas Einzigartiges wie „Rtfd456“ (Dies ist nur ein Beispiel, verwenden Sie diesen Namen nicht als Ihren Benutzernamen). Das macht es ihnen viel schwerer, den Namen zu erraten.
  4. Ändern Sie Ihre WordPress-Anmelde-URL (SEHR ERWEITERT). Cyber-Kriminelle wissen, dass die meisten WordPress-Sites die generische Anmelde-URL verwenden, die standardmäßig mitgeliefert wird. Wenn Sie diese URL in etwas anderes ändern (z. B. /logmein), wird es ihnen schwer fallen, den Angriff durchzuführen (bedenken Sie, dass die meisten Brute-Force-Angriffe ein Programm mit vordefinierten Bedingungen verwenden). Bevor Sie sich dazu entschließen, sollten Sie sich mit einem WordPress-Techniker oder -Entwickler beraten. Wenn Sie diese URL ohne entsprechende Kenntnisse oder Unterstützung ändern, könnten Sie Ihrer Website ernsthaften Schaden zufügen.

Benötigen Sie Expertenhilfe?

Upgraden Sie auf Limit Login Attempts Reloaded Premium und erhalten Sie exklusiven Zugang zu unserem Support-Forum als einen der vielen Vorteile. Unsere Top-WordPress-Experten helfen Ihnen bei einer Reihe von Problemen von der Installation über die Fehlersuche bis hin zur Konfiguration.

[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]