So schützen wir Ihre Website vor automatisierten Hacker-Angriffen
Die Welt ist schlecht da draußen. Wir merken das an täglich mehr als 600.000 Angriffsversuchen auf unsere Server. Und auf die Wordpressinstanzen unserer Kunden.
In der Regel handelt es sich um automatisierte Bots mit wechselnden IP-Adressen aus aller Herren Länder. Unser Abwehrsystem umfasst drei Stufen: Firewall, Fail2Ban, Updates.
Sophos Firewall Web Protection
Diese blockt schon mal ca. 60% aller Angriffe ab. Mit Geoblocking lassen wir u.a. Angreifer gar nicht erst bis zu den Servern.
Fail2ban
Nach zwei fehlerhaften Login-Versuchen wird die IP gesperrt. Das gilt natürlich auch für unsere Kunden, wenn diese Ihr Passwort vergessen haben. Aber Sicherheit geht vor. Es hilft ja nicht. Und IPs lassen sich auch wieder entsperren.
Updates
Der letzte Baustein ist das regelmäßige Update der Wordpress-Instanzen. Entweder automatisch oder manuell und betreut. Updates müssen sein, um die durchaus regelmäßig entstehenden Sicherheitslücken wieder zu schließen.
Und siehe da: Mit diesem 3-Stufen System haben wir bis dato noch fast jede Angriffswelle abwehren können. Aber wir können bei diesem Igel/Hase Rennen natürlich auch nur reagieren.
Wurde Ihr Wordpress bereits gehackt? Kontaktieren Sie uns, wir beraten Sie gerne.