Eine mögliche Schutzmaßnahme ist eine Web Application Firewall

Da über 70% aller Angriffe jetzt über die Webanwendungsebene ausgeführt werden, benötigen Organisationen alle Möglichkeiten, um ihre Systeme sicherer zu machen.

Ohne entsprechende Analyse Software um die Einbruchsversuche zu loggen, wissen Sie selbst oder Ihre IT Abteilung nichts von den fehlerhaften Login Versuchen.

Eine Web Application Firewall bietet eine Möglichkeit die die Sicherheit erhöht, Angriffe erkennt und verhindert, bevor sie auf Webanwendungen zugreifen. Sie bietet Schutz vor einer Reihe von Angriffen auf Webanwendungen und ermöglicht die Überwachung des HTTP-Verkehrs und die Echtzeitanalyse mit geringen oder keinen Änderungen an der vorhandenen Infrastruktur.

Das Apache-Modul ModSecurity ™ ist eine solche Web Application Firewall (WAF).

Auf Anwendungsebene lassen sich weitere Schutzmaßnahmen einrichten damit unberechtigte Administrations Zugänge verhindert werden können. Die Web Applikation kann fehlerhafte Logins registieren und ab eine bestimmten Anzahl falscher Passwort angeban den Zugriff verlangsamen und vollständig sprerren, und z.B. auch eine Blacklist führen.

Auch Geoblocking ist auf Basis einer Datenbank umsetzbar um unberechtigte Länder für den Administration Zugriff auszuschließen. Und mit einem Whitelisting Konzept können Firmenknoten berechtigt werden.

Für WordPress gibt es auch ein Security Plugin welches Brut Force Attacken erkennt und vor unberechtigten Zugriff schützt.