Sicherheitswarnung – WordPress

Zurzeit finden wieder vermehrt sog. Brute Force-Angriffe gegen auf WordPress basierende Internetseiten statt. Die Angriffswelle haben Sicherheitsforscher von Wordfence dokumentiert. Wordfence geht von etwa 190.000 angegriffenen Seiten pro Stunde aus. Als Spitzenwert nennt Wordfence 14 Millionen Angriffe pro Stunde.

Die Angreifer versuchen sich per „Brute Force-Methode“ als Administrator anzumelden. Dafür probieren Sie automatisiert Kombinationen aus Nutzernamen und Passwörtern aus. Die möglichen Zugangsdaten versuchen die Angreifer aus der URL und/oder dem Inhalt der Seite abzuleiten.

Ziel der Angriffe sei es gemäß Wordfence auf den Servern Software zur Errechnung der Kryptowährung Monero zu installieren und/oder die Server für weitere Angriffe zu missbrauchen.

Seitenbetreiber sollten sich durch regelmäßige Updates und starke Passwörter für ihre Administratoren schützen. Nicht benötigte Accounts sollten gelöscht werden. Der aus alten Installationen „mitgenommene“ Account „admin“ sollte entfernt werden. Serveradministratoren können die angreifenden IP-Adressen blocken. Wir haben auf unseren Servern bisher noch keine höheren Angriffszahlen feststellen können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.