Eins gleich zuerst, einen hundertprozentigen Schutz bzw. Sicherheit, gibt es nicht, daher bei allen Tipps die ich hier gebe, ist die Umsetzung auf eigene Gefahr. Jedoch habe ich alles in der Praxis selbst getestet und meine Daten sind im Web jetzt sicherer.

Zuerst sollte es selbstverständlich sein, das ein CMS (z.B. Wordpress, Drupal, Joomla etc.) immer zeitnah auf
den aktuellen Stand gebracht wird, damit bekannte Sicherheitslücken geschlossen werden.

Ein Administrator Konto sollte auf jeden Fall einen neuen Benutzernamen bekommen (das erschwert BruceForceAngriffe).

Ich benutze bevorzugt um eine Website (Homepage, Blog und Forum) sicherer zu machen das PHP Script ZB Block .
Es ist Freeware und OpenSource, ich brauche mir also keine Gedanken machen,
das der Schutz ausläuft, weil es eine teuere Lizenz hat und ich kann es mir selbst anpassen
(englische Anleitung lesen und etwas PHP, dürfte fast jeder hin bekommen).
Da der Quell Code für jeden einsehbar ist, dürfte er auch sicher sein.

Um Hinweise auf Angriffe zu bekommen, schalte ich zeitweise das Wordpress Plugin WP-Sentinel und
sperre dann entsprechend die IP-Bereiche.

Das ZB Block Script, hat außerdem den Vorteil, as es sehr viele Crawler (Sammler) für e-mail Adressen und sogenannte SEO-Crawler
aussperrt und es Mitbewerbern etwas schwerer macht.
Gleichzeitig habe ich den Kommentarspam hier fast auf Null bekommen, weil die entsprechenden Länder der Angriffe, meist auch die Botnetze der Spammer beherbergen.

Da die ganzen Schrott Crawler und die Angriffe durch ZB Block schon auf IP-Ebene geblockt werden,
steigt auch erfahrungsgemäß die Performance der Internetseite, was sich durch eine bessere Geschwindigkeit für den Surfer auswirkt.

Gerade massive BruteForce Angriffe, können schon sehr auf die Performance einwirken.

Für Dich noch mehr interessante Artikel: