Angriffe auf WordPress Installationen
WordPress hat sich in den letzten Jahren als zuverlässige und einfach handzuhabende Software zur Blogerstellung etabliert. Neuerdings häufen sich aber die Vorfälle rund um Angriffe auf solche Homepages. Durch wiederholte Zugriffe werden die Server überlastet, was zu temporären Ausfällen des gesamten Blogs führen kann.
Überlastung als Nebeneffekt von Angriffen der Hacker
Der Anbieter Cloudflare berichtet von sich rasch ausbreitenden Angriffen auf WordPress, wobei hier versucht werde, die Passwörter der Administratoren durch simples Ausprobieren zu knacken. Der Angriff selbst erfolge von mehreren zehntausend Rechnern aus, was einen weiteren negativen, eventuell ungewollten, Effekt nach sich zieht. Durch Die enormen Zugriffsraten werden die Webhoster temporär lahm gelegt, was zu einem sogenannten DDOS führen kann. Das sogenannte „destributed denial of service“ gefährdert somit ernsthaft die Stabiltät von Web-Blogs, die auf der Grundlage von WordPress erstellt wurden.
Schutz gegen Hackerangriffe
Eine Möglichkeit, um sich vor solchen Angriffen selbst besser zu schützen, wäre, den eigenen Quellcode umzuändern. Einfache Möglichkeiten werden zur Zeit auf diversen Foren diskutiert, komplexere Lösungen häufig in Form von sogenannten Scripts frei zugänglich und kostenfrei von der Community zur Verfügung gestellt. Im Kern geht es nämlich nicht nur über die Blockade durch Datenvolumen, sondern auch darum, Hackerangriffen auf seinen Webblog vorzubeugen. Das kann beispielsweise geschehen, indem man Verzeichnisse durch Passwörter schützt, um so den weiteren Zugriff der Hacker zu erschweren. Hierfür braucht man lediglich einen eigenen Server mit .htaccess Unterstützung. Der Programmiercode könnte folgendermaßen aussehen:
AuthType Basic
AuthName „Protected Area“
AuthUserFile FILE
require valid-user
Nun kann man mit dem Programm „htpasswd“ eine entsprechende Passwort-Datei anlegen, die so zu erstellen wäre: „.htpasswd – c FILE USER„. Für FILE trägt man nun den Namen der Datei ein, der USER ist natürlich auch individuell einzustellen. Nicht vergessen, den Platzhalter FILE in der obrigen Datei. Anstatt die Datei FILE zu nennen, muss man den entsprechenden Namen der Datei eingeben, USER ist natürlich sein eigenen Benutzername. Diesen Namen anstatt des Platzhalters FILE ebenso in der genannten Datei, „.htaccess“ einfügen
Fazit und Ausblick
Dieses Prozedere hilft zwar nicht, einem fokussierten Angriff auf einen Blog abzuwehren oder einen DDOS Angriff zu vermeiden, erhöht aber die eigene Sicherheit durch die Beschränkung von Zugriff auf einzelne Dateien enorm. Die Angriffe werden zur Zeit besonders intensiv diskutiert, weil von den Auswirkungen nun auch verstärkt bundesdeutsche Webhoster und Kunden belangt werden. Das Erstellen von Dateischutz im großen Stil könnte wie eine Impfung gegen die Angriffe der Hacker wirken, vorausgesetzt natürlich, dass die Eigeninitiative hierfür hoch genug ist.