WebHosting und Security

Hier möchte ich ein paar Gedanken zu „WebHosting und Security “ preis geben.

Security

Meine Security-Plugins melden mir in letzter Zeit immer öfter, dass „von verschiedenen Internet-Adressen“ Attacken auf meine WebSeite durchgeführt werden.

Benutzer-Namen für WebHosting und Security

Bei den Attacken werden oft „standard-User-Namen“ aus Wörterbüchern (admin, test, demo, WordPress, aamiadmin, alisonadmin, etc.) benutzt.

Auch für das Passwort gibt es „Standard-Wörterbücher“, die bei den Angriffen eingesetzt werden.

Hier eine Warnungs-Nachricht als Beispiel, die mir mein Security-Plugin zu-ge-mailt hat:

WebHosting und Security, Standard-Attacke
WebHosting und Security, Standard-Attacke

Anmerkung:

die benutzte IP-Adresse wurde bei jedem Angriff geändert, d.h. der selbe Angreifer nutzt unterschiedliche Adressen für seine Attacken …

Allerdings beobachte ich auch in letzter Zeit, dass meine WebSeite untersucht und die Namen der „Autoren“, die Texte veröffentlichen, für die Angriffe benutzt werden.

Das ist einerseits (aus Sicht der Angreifer) clever, aus meiner Sicht leicht beunruhigend.  Zum Glück sind jedoch bei meinen Usern die „Benutzer-Namen“ (login account) und die „Namen“ (Autoren-Name der Person, Spitzname, Alias, ..) unterschiedlich.

D.h. die Angriffe werden im oben beschriebenen Fall mit den Spitznamen der Autoren, nicht mit den Benutzer-Namen (login-accounts) durchgeführt (was zum Glück nicht zum Ziel führt).

Beispiel für WebHosting und Security:

Angenommen, einer der Autoren hat den Namen „Joe Smith“, sein Benutzer-Name ist „cardriver“. Dann werden die Beiträge auf der WebSeite unter „Joe Smith“ veröffentlicht. Eine erfolgreiche Attacke wäre jedoch nur unter dem (nicht veröffentlichten Account „cardriver“ möglich.

Tipp für Euch:

Beim Anlegen von User-Namen „Account“ bzw. „User Name“ und der angezeigte Name; „Name“ sollten unterschiedlich sein.

unsere Leidenschaften sind Fotografie, digitale Bildbearbeitung und Programmierung (allg.)