Da WordPress sehr verbreitet ist, wird es zum gern genutzten Angriffsziel von Script-Kiddies. Einfach Hilfsmittel, neben den ganzen Plugins, die es gibt, wären:
- Keine Standarduser („admin“)
- Der Administratornutzer darf keine Beiträge schreiben (sonst wäre der Benutzername recherierbar)
- Die Autoren dürfen keine Adminrechte haben
Da war es erstmal. Mal sehen, wie sich das in den Logdateien auswirkt….
