Das WordPress-Ökosystem scheint es mit den schlimmsten jemals koordinierten Brute-Force-Angriff zu tun zu haben. Anbieter wie Content Delivery Network CloudFlare sagen, dass es 60 Millionen Zugriffe gegen seinen WordPress-Kunden in einer Stunde blockiert. Die Hosting-Provider auf der ganzen Welt verzeichnen einen deutlichen Anstieg von Brute-Force Angriffen auf WordPress und Joomla Websites.
Unter einer Brute-Force Attacke versteht man das durchprobieren vieler möglicher Login eingaben. Das Angriffsziel ist die http://DeinBlog/wp-login.php Seite. Unter WordPress wird standartgemäß der Nutzername “admin” verwendet. Viele Nutzer ändern das nicht oder nur mangelhaft, da dieser eh die Rolle als Administrator hat, ist es ein leichtes einfach diesen Loginnamen zu verwenden. Es fehlt nur noch das Passwort, bis das Netzwerk Zugriff auf den Administratorkonto hat.
Bei einer Brute- Force-Attacke gehen Angreifer nach und nach Anmeldename/Passwort-Kombinationen durch, bis sie durch Zufall die richtige Kombination finden.
Die Angriffe laufen über ein Bodnetz! Ein Botnet oder Botnetz ist eine Gruppe von Software-Bots. Die Bots laufen auf vernetzten Rechnern, deren Netzwerkanbindung sowie lokale Ressourcen und Daten ihnen zur Verfügung stehen.
Viele Bots verfügen über die Möglichkeit, DoS-Attacken auszuführen.
Ist der Blog gehackt kann es sein das Sie sich selbst nicht mehr einloggen können, bzw. die Seiten nicht erreichbar sind!
Maßnahmen:
1.Erstellen Sie regelmäßig Backups und spielen Sie benötigte Sicherheitsupdates zeitnahe ein.
2.Im Login auf keinen Fall den Namen Admin nutzen oder Kombinationen aus diesem wie Admin1 usw.
3. Der Login Benutzername sollte mindestens 8 Zeichen haben und aus Zahlen und Buchstaben mit Groß und Kleinschreibung bestehen.
4. Löschen des Users Admin aus dem Blog.
5. Es gibt mehrere Plugins in WordPress die Schutz bitten wie Limit Login Attempts
Tags: Bodnetz Angriff abwehren, BruteForce-Angriffe auf WordPress abwehren, Login Schutz gegen Brute-Force Attacken, WordPress Installation schützen, WordPress Login gehackt, Wozu Limit Login Attempts Plugin