Sicherheitswarnung – WordPress

Sicherheitswarnung – WordPress

Zurzeit finden wieder vermehrt sog. Brute Force-Angriffe gegen auf WordPress basierende Internetseiten statt. Die Angriffswelle haben Sicherheitsforscher von Wordfence dokumentiert. Wordfence geht von etwa 190.000 angegriffenen Seiten pro Stunde aus. Als Spitzenwert nennt Wordfence 14 Millionen Angriffe pro Stunde.

Die Angreifer versuchen sich per „Brute Force-Methode“ als Administrator anzumelden. Dafür probieren Sie automatisiert Kombinationen aus Nutzernamen und Passwörtern aus. Die möglichen Zugangsdaten versuchen die Angreifer aus der URL und/oder dem Inhalt der Seite abzuleiten.

Ziel der Angriffe sei es gemäß Wordfence auf den Servern Software zur Errechnung der Kryptowährung Monero zu installieren und/oder die Server für weitere Angriffe zu missbrauchen.

Seitenbetreiber sollten sich durch regelmäßige Updates und starke Passwörter für ihre Administratoren schützen. Nicht benötigte Accounts sollten gelöscht werden. Der aus alten Installationen „mitgenommene“ Account „admin“ sollte entfernt werden. Serveradministratoren können die angreifenden IP-Adressen blocken. Wir haben auf unseren Servern bisher noch keine höheren Angriffszahlen feststellen können.

Über den Autor

Holger Schwarz administrator

Jahrgang 1974 und seit 1998 selbstständig im Bereich Informationstechnologie. Zuerst für größere Unternehmen europaweit im Bereich Beratung und Schulung von Microsoft Produkten, Lotus Notes, Sicherheitslösungen und Internetentwicklung tätig, verlagerte sich der Schwerpunkt über Rollout-Projekte und Coaching hin zum heutigen Schwerpunkt, der selbstständigen Beratung und Betreuung von kleinen und mittleren Unternehmen.

Schreibe eine Antwort