Brute-Force-Angriff
Bei einem Brute-Force-Angriff versuchen Bots in hoher Geschwindigkeit, Passwörter zu erraten — meist über wp-login.php oder xmlrpc.php. Das ist der häufigste Angriffsvektor auf WordPress.
Schutz: starke Passwörter, Zwei-Faktor-Authentifizierung, Login-Limit-Plugins, IP-Sperren auf Server-Ebene, Umbenennen der Login-URL und Deaktivieren von XML-RPC, sofern nicht benötigt.
Fragen zu diesem Thema?
Wir erklären Ihnen gerne, was der Begriff für Ihre Website konkret bedeutet — ohne Fachchinesisch. Kontakt aufnehmen →