Seite vor Hackerangriffen schützen

Wer eine oder mehrere Webseiten betreibt, wundert sich vielleicht darüber, dass der Server ständig eine ziemlich starke Last anzeigt, obwohl die Seite gar nicht so viele Besucher hat. Ich benutze auf dieser und all meinen anderen Seiten den CDN Dienst von Cloudflare, wodurch ein Großteil meiner Beiträge gecached wird und es eigentlich nicht zu einer sehr großen Last kommen sollte. Trotzdem ist die CPU Auslastung meines Webspace Vertrages ständig viel zu hoch. Das hat zur Folge, dass alle meine Webseiten extrem langsam werden, was viele Nachteile mit sich bringt.

Nun gut, ich hatte bei dieser Seite vergessen das WordPress Plugin Wordfence nach ein paar Wartungsarbeiten wieder zu aktivieren. Was binnen kurzer Zeit eine Vielzahl an Bots und Crawlern angezogen hat.

Bots und Crawler greifen wp-login.php an
Bots und Crawler greifen wp-login.php an

Wie man an dem Screenshot sehen kann, versuchen diese Bots Zugang zu dem Admin Bereich dieser Seite zu erlangen. Kein Crawler hat etwas an der Datei wp-login.php zu suchen.
Ich kann es jeden WordPress Betreiber ans Herz legen, gleich nach der Installation eine Firewall zu installieren. Es gibt da ein paar Plugins und andere Lösungen zur Auswahl, aber eigentlich macht das kostenlose Plugin Wordfence seine Aufgabe recht gut. Ich drossel auch die meisten “guten” Crawler, bis auf Google, um die Serverlast etwas zu reduzieren.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.