Malware injection code

#1 Hallo, alle miteinander,

meine Website http://www.straitsvo.com , a virtual office Singapore Website wurde von Malware Code Injektion Wochen zurück getroffen. Wenn sie auf einen Link klicken, öffnet sich ein separates Fenster. Sucuri hat geholfen zu klären und ich musste ihren Jahresplan kaufen, der sehr teuer ist.

Ich laufe auf WordPress, gibt es ein kostenloses Plugin oder Ratschläge, die ich verwenden kann, um zu verhindern, dass es wieder passiert?

Vielen Dank!
Chuanwei

#2 Hallo Chuanwei,

- Wordpress regelmäßig auf Updates prüfen, auch die Themes und Plugins
- Der Admin Account von Wordpress solle NICHT admin oder Administrator heißen
- Das Password so lang wie möglich, inkl. Groß- und Kleinschreibung, Zahlen und Sonderzeichen
- Beim Login ein Plugin verwenden der zusätzlich noch wie Chapter Infos abfragt
- LogIn Versuche auf eine max. Anzahl (3-5) beschränken, dann wird die IP für mind. 1 Woche gesperrt
- Admin Login ggf. nur aus einem Land erlauben lassen

Folgende Plugins kann ich empfehlen:
- BruteProtect
- IP Blacklist Cloud
- IP Geo Block

MfG MaTo

#3 Hallo MaTo,
kurz eine Frage, wo kann man die Login-Versuche auf max 3-5x beschränken lassen?
LG
Sebo