Wie steht Ihr CMS zu roher Gewalt ("brute force")?

Das massenhafte und automatisierte Ausprobieren von Nutzernamen und Passwörtern, das als "Brute-Force-Methode" bekannt ist, führt leider immer noch bei einigen Content-Management-Systemen (CMS) zum Erfolg und stellt somit ein Sicherheitsrisiko dar. Bei einem Angriff werden innerhalb kurzer Zeit Hunderttausende von Passwörtern ausprobiert.
Je nach eingesetztem CMS sollten Sie sich durch zusätzliche Maßnahmen schützen.

WordPress

Von Haus aus ist WordPress leider nicht gegen das massenhafte Ausprobieren von Passwörtern geschützt. Daher sollten Sie unbedingt ein Plugin wie z. B. "Brute Force Login Protection" installieren.

Joomla

Bei Joomla sollten Sie ein Plugin wie "Bruth Force Stop!" einsetzen.

Drupal

Drupal bietet über eingebaute "flood control" Mechanismen von Haus aus einen hinreichenden Schutz.

Contao

Der Administrationsbereich und Nutzerkonten sind gegen Brute-Force-Attacken geschützt und werden automatisch für 5 Minuten gesperrt, falls dreimal hintereinander ein falsches Passwort eingegeben wurde.

Weitere Maßnahmen gegen Brute-Force-Attacken

Generell sollten Sie Angriffen auf Ihr Content-Management-System durch weitere Maßnahmen vorbeugen:

  • Verwenden Sie sichere Passwörter!
  • Nutzen Sie nicht "admin" oder Ihren Namen als Nutzername!

Verwenden Sie sichere Passwörter! Noch sicherere!

Um sich gegen "Passwortknacken" durch "Bruth Force" zu schützen, sind möglichst lange und sichere Passwörter zu empfehlen. Kombinieren Sie dazu am besten nicht ganz gewöhnliche Wörter, Buchstaben, Sonderzeichen und Groß- und Kleinschreibung zu sicheren Passwörtern wie z. B. "NichtJederGewinnt10Mi$$ionen" oder "Sieben(7)FliegenAufEinen(1)Streich!".
Laut Passfault.com benötigt man zum Knacken dieser Passwörter 7075966 bzw. 24789566526891823000 Jahrhunderte.
Nun ja, wir werden sehen, was die Computertechnik in den nächsten Jahren noch bringt. Menschliches Versagen durch die Auswahl schlechter Passwörter, den fehlender Einsatz entsprechender Plugins oder mangelnde Verbindungs- oder Serversicherheit ist leider noch in vielen Fällen eine Hauptursache für mangelnde Sicherheit von Content-Management-Systemen.