WordPress sicherer machen – Angriffe über “inurl:”.de/fbconnect_action=myhome”" verhindern

Als Anlass zu diesem Artikel nehme ich einfach mal die vergangenen vier Wochen. Denn seit geschlagenen vier! Wochen habe ich das Problem, dass irgendwer versucht, über den “Passwort vergessen” Link in der Loginseite wp-login.php Zugang zu diversen WordPress-Blogs zu erlangen. Ein einziges Mal, das erste Mal, gelang es demjenigen dann auch die das damals aktuelle Theme und Mediathek zu leeren.

Nun bin ich aber nicht sonderlich amused, immer wieder mein Passwort zurück zu holen, also suche ich nach Verbesserungen und Optimierungen.

Einen Punkt konnte ich bereits ausfindig machen, der zu mehr Sicherheit verhilft. Das Plugin “Facebook” von Sociable. Der dadurch verfügbare Linkinurl:”.de/fbconnect_action=myhome” macht es wohl möglich, dass das Passwort irgendwie geändert werden kann. Ob das tatsächlich so ist, bleibt momentan nur Vermutung, da ich diesen URL-Schnipsel immer in den Suchergebnissen hatte, bevor das Passwort von außerhalb geändert wurde. Löscht man also dieses Plugin, so ist dieser Pfad nicht mehr verfügbar.

Meine Intention, WordPress sicherer zu machen und gegen solche Angriffe zu schützen, sollte auch auf Interesse bei anderen WordPress-Nutzern stoßen. Deshalb spreche ich euch hier an und bin für jeden Vorschlag und Tipp dankbar. Vielleicht haben auch andere das gleiche Problem und schon eine praktikable und relativ einfache Lösung gefunden.