Ihr könnt Euch erinnern, dass vor einem halben Jahr eine Gruppe von SVP-Anhängern versuchte, meine „Sommer-Tagebuch“ zu hacken und zu zerstören. Dies war für mich ein Schock. Ich hätte nie gedacht, dass so etwas möglich sein könnte. Ich fühlte mich bisher nur als ein kleiner Blog-Schreiber. Nach diesen Angriffen und den damit einhergehenden Shitstorms habe ich massive Sicherungsmassnahmen ergriffen. Ihr werdet verstehen, dass ich gewisse Details nicht beschreibe, aber doch ein paar zu Euerer Information. Der „böse Feind“ muss ja nicht alles wissen.:
- Ich habe neue komplexe Benutzernamen und Passworte vergeben. Dies ist für alle „wichtigen“ Systeme ein MUSS
- Ich habe in meinen Blogs „Administration“ von „Redaktion“, d.h. schreiben von Beiträgen, getrennt
- Ich habe Anti-Hacker-Softwaren installiert. Diese sperren den Zugriff, sobald ein Hack-Vorgang erkannt wird und schicken mir ein Info-Mail, damit ich weitere Massnahmen treffen kann
- Ich sichere periodisch meine beiden Tagebücher und meine Datenbanken und bewahre 3 Sicherungs-Versionen auf.
- Ich speichere alle meine wichtigen Daten, nicht nur die der beiden Tagebücher, über Dropbox dezentral auf meinen 3 PCx/Notebooks. Da auch dieser Schutz wenig nützt, wenn die Daten durch einen bösartigen Verschlüsselungs-Virus zerstört werden, sichere ich auch diese Daten periodisch auf externe Disks ab. Meine Fotos recht häufig.
Seit ich diese Anti-Hacker-Tools installiert habe, konnte ich feststellen, dass es noch viel schlimmer ist, als bisher befürchtet. Aus aller Herren Länder auch aus Deutschland finden täglich Hacker-Angriffe auf meine beiden Blogs „Sommer-Tagebuch“ und „Thailand-Tagebuch“ statt. Diese Kriminellen versuchen mit den unterschiedlichsten Usernamen die erste Stufe der Zutrittsbarriere zu knacken. „admin“ ist das beliebteste Hacker-Benutzername, dann folgte mein Namen „max lehmann“ aus der Internet-Adresse in den unterschiedlichsten Variationen.
Merke: In allen Systemen, auch im Betriebssystem, solltest Du die Default-Benutzernamen wie „admin“, „0000“ oder „1234“ unbedingt ersetzen!
2 Kommentare
Hallo Max
Zur Vermeidung von Hackerangriffen auf WordPress-Seiten empfehle ich Limit Login Attempts, mit der sofortigen Sperrung der angreifenden IP für 9999 Stunden nach der dritten fehlgeschlagenen Anmeldung. Zusammen mit einem maschinengenerierten, langen Passwort ergibt sich eine gute Sicherheit. Seit 6 Monaten wurden auf meiner Webseite 200 Sperrungen registriert.
Beste Grüße
Albert
Autor
Lieber Albert
Besten Dank für Deine Erfahrungen. Im Moment bin ich mit meinen Massnahmen geschützt. Die Hacker-Angriffe haben sich seit ein paar Tagen gelegt. Ich werde Deine Apps in der Hinterhand halten
Beste Grüsse Max