Brute-Force-Angriff- Was es ist und wie man es blockiert
Brute-Force ist eine Methode, um Ihr Passwort zu erraten, indem Sie Kombinationen von Buchstaben, Zahlen und Symbolen ausprobieren. Einige Brute-Force-Angriffe verwenden Wörterbücher von häufig verwendeten Passwörtern, Wörtern usw., um das Erraten von Passwörtern zu beschleunigen.
Das erste, was Sie tun müssen, um sich vor solchen Angriffen zu schützen, ist die Wahl eines geeigneten Benutzernamens und Passworts. Versuchen Sie keine allgemeinen Namen für Ihren Benutzernamen als Admin, Administrator, Superuser zu verwenden. Bezüglich deines Passworts solltest du ein möglichst kompliziertes Passwort verwenden und Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben verwenden. Es gibt kostenlose Generatoren, die lange und starke Passwörter für Sie erstellen. Wenn Sie Probleme beim Speichern langer Passwörter haben, können Sie Passworttresore wie zum Beispiel 1Password verwenden.
Wenn Sie feststellen, dass jemand einen Brute-Force-Angriff auf Ihre Website gestartet hat (solche Angriffe generieren eine große Anzahl von fehlgeschlagenen Login-Versuchen in Ihrem Protokoll), können Sie die IP-Adresse des Angreifers blockieren vom Zugriff auf Ihre Website vollständig. Um dies zu tun, fügen Sie die folgende Zeile zu Ihrer Datei .htaccess hinzu:
deny from 123.123.123.123Ersetzen Sie 123.123.123.123 durch die tatsächliche IP-Adresse des Angreifers.
Darüber hinaus beschränken Sie die Admin-Bereiche Ihrer Website nur für Ihre Adresse. Falls Sie WordPress verwenden, sollte dies Ihr wp-admin.
Wenn Sie Joomla! 3.x- Schützen Sie das administrator Verzeichnis. Eigentlich ist das eine gute Praxis und es ist gut, es zu tun, auch wenn es keinen Angriff auf Ihre Website gibt. Die eigentlichen .htaccess Regeln, die Sie in diesen Ordnern platzieren müssen, sind:
deny from all
allow from 222.222.222.222Ersetzen Sie 222.222.222.222 durch Ihre IP-Adresse. Um herauszufinden, was Ihre IP ist, können Sie eine der vielen Websites, die diese Informationen bereitstellen, wie whatismyip.com zum Beispiel>
Weitere Informationen, wie Sie Ihre WordPress und Joomla! 3.x Webseiten schützen können, finden Sie in unseren Tutorials unten: