Für den Fall, dass Sie mehrere Webseiten auf einem Server oder Webspace betreiben, sollten Sie nach einem Hack sämtliche Webseiten auf dem jeweiligen Server auf mögliche Sicherheitslücken hin überprüfen. Der Schadcode kann nämlich auch über eine Quelle, wie den Server auf die WordPress Seite gelangt sein. In diesem Fall könnten somit auch andere Seiten, die auf diesem liegen, von der Attacke betroffen sein.
Dieser Grund findet sich in der Regel häufiger in Unternehmen, die einen eigenen Server betreiben. Ist dieser Server fehlerhaft konfiguriert, öffnet dieser Hackern Tür und Tor und macht die Webseite zu einem leichten Ziel für die verschiedensten Arten von Angriffen. Zwar gibt es im gesamten Internet keinen Server, der zu 100 Prozent sicher ist, dennoch sollte man stets lieber auf Nummer sicher gehen, was die Sicherheit des eigenen Servers betrifft, auf dem eine oder mehrere Webseiten liegen. Dazu gehört es auch, sich bei Zweifeln an der internen Infrastruktur, professionell beraten zu lassen, um Fehler auf diese Weise möglichst frühzeitig erkennen zu können.
Dies trifft zumeist eher Privatanwender oder kleinere Unternehmer, die ihre Webseite auf einem verhältnismäßig günstigen Webspace Server gelagert haben. Ist hier etwas nicht ordnungsgemäß konfiguriert, so kann auch das äußerst unangenehme Folgen haben. So können Hacker in diesem Fall, unter Umständen. relativ simpel von einer Webseite auf die Andere gelangen und somit gleich auf mehreren Seiten einen Schaden verursachen.
Es ist auch bereits vorgekommen, dass Webseiten über Schadsoftware aus Werbebannern infiziert wurden. Diese Werbebanner, die häufig auf Basis von Flash laufen, verteilten nach dem Einbinden auf einer Webseite, in der Folge die schädliche Software auf dieser. Da viele Betreiber von Webseiten mit diversen Anbietern solcher Werbebanner zusammenarbeiten, empfiehlt es sich daher, auch die Qualität dieser Unternehmen, genauestens unter die Lupe zu nehmen, um nicht an einen unseriösen Anbieter zu geraten, von denen es in diesem Bereich leider eine ganze Menge gibt. Was besonders daher ein Risiko für die Betreiber von Webseiten bedeutet, da Schadsoftware auch über die Server dieser Werbeanbieter verbreitet werden kann. An diesen sparen solche Anbieter leider zu häufig, womit diese auch die Seitenbetreiber, mit denen sie zusammenarbeiten, in eine äußerst gefährliche Lage bringen.
Unter einem Brute-Force-Angriff versteht man, dass sich die Hacker über das Knacken von Passwörtern Zugang zu einer Seite oder gar zu einem Server verschaffen. Hierzu nutzen diese Personen eine spezielle Software, die in der Regel auf einem äußerst leistungsfähigen Rechner läuft. Diese Software entschlüsselt auf der Grundlage eines Algorithmus die Passwörter, wozu etliche Zahlenfolgen überprüft werden. Doch auch gegen diese Art von Angriffen können sich Anwender im Vorfeld zumindest grundlegend schützen. So kann die Anmeldung durch diverse Authentifizierungsverfahren erschwert werden, beispielsweise mittels eines SSH-Keys. Des Weiteren kann der Zeitraum angepasst werden, der zwischen zwei Anmeldungen verstreichen muss oder die Anmeldung kann sogar zu Zeiten, die sich außerhalb der Geschäftszeiten befinden, vollständig deaktiviert werden.
Das wichtigste und entscheidende Mittel, um solchen Brut-Force-Angriffe, bestmöglich vorzubeugen, liegt jedoch in einem stets umsichtigen Vorgehen, wenn es um das Erstellen von Passwörtern geht. Passwörter sollten stets eine Vielzahl von Variablen beinhalten, da dies die Programme, die bei Brute-Force-Attacken Verwendung finden, vor weitaus größere Probleme stellt, als Passwörter die aus Wörtern, Geburtsdaten oder Kombinationen aus diesen Dingen bestehen. Daneben sollten Sie auch darauf achten, die maximale Länge von Passwörtern vollständig auszunutzen und nicht vergessen, sowohl Buchstaben, als auch Zahlen in Passwörtern zu verwenden. Denn um längere Passwörter zu entschlüsseln, brauchen die Programme der Hacker weitaus länger, als wenn diese nur einige Zeichen lang sind. Und auch die Verwendung von Zahlen und Buchstaben, die an mehreren Stellen innerhalb des Passworts Verwendung finden, erschweren dieser Software die Arbeit ungemein. Wer den Schwierigkeitsgrad noch einmal steigern möchte, der kann zudem auch noch Sonderzeichen innerhalb seiner Passwörter verwenden und Unterschiede in Groß- und Kleinschreibung integrieren. Das Entschlüsseln eines solchen Passworts, kann im Anschluss daran im schlechtesten Fall für den Hacker eine ganze Weile dauern. Ganz zu Ihrer eigenen Freude ist es doch somit deutlich schwerer, sich nochmals Zutritt zu Ihrer Webseite oder Ihrem Server zu verschaffen. So kann selbst eine so simple, alltägliche Sache wie ein Passwort, zu einer deutlich höheren Sicherheit für die Betreiber einer Webseite beitragen und diese ein wenig ruhiger schlafen lassen.