Botnet attackiert weltweit WordPress Installationen

Derzeit greift ein Botnet weltweit WordPress Installationen an. Experten vermuten, der Angreifer hat das Ziel ein noch stärkeres Botnet durch die neuen Server aufzubauen. Es wurden bereits über 90.000 attackierte IP-Adressen registriert. Administratoren von WordPress Seiten sollten ihr WordPress Backend nach Fremdeinwirkungen untersuchen und die Installation absichern.

Wenn das Botnet WordPress angreift

Wenn ein infizierter PC aus dem Botnet angreift, versucht er sich mit dem Standard Benutzernamen „admin“ im Backend von WordPress einzuloggen. Um das Passwort herauszufinden, wendet der Angreifer eine „Brute Force Attack“ an. Dabei wird eine Liste aller möglichen Passwort Kombinationen in rasanter Geschwindigkeit abgearbeitet.

Wie schütze ich mich vor dem Botnet?

Mit zwei Methoden kann man sich vor dem Angriff des Botnet auf WordPress Seiten schützen. Es muss der Standard Benutzername „admin“ gegen einen anderen Benutzer gewechselt werden. Dazu erstellt man sich einfach einen neuen Benutzer, gibt diesen Administrationsrechte und löscht danach den Benutzer „admin“.

Das Passwort für den Administrator sollte mindestens 7 Zeichen mit Zahlen, Groß- und Kleinbuchstaben beinhalten. Im Passwort sollten keine privaten Begriffe enthalten sein. Um ein sicheres Passwort zu erstellen gibt es diverse Passwortgeneratoren.

Dazu sollte ein Plugin benutzt werden, um die Anzahl der Login-versuche auf WordPress zu limitieren.

Links zum Thema:

  1. T3N: Massive Angriffswelle auf WordPress-Seiten – so schützt du dich
  2. CloudFlare: Patching the Internet in Realtime: Fixing the Current WordPress Brute Force Attack
  3. Heise: Botnet attackiert WordPress-Installationen weltweit
  4. Perun: Attacken gegen WP-Installationen

Deine Meinung

Mit deiner E-Mailadresse kannst du dein Gravatar einblenden. Deine E-Mailadresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * markiert.

*
*

Nach Oben