Hacker greifen WordPress-Seiten mit Bot-Netzwerk an

Wie die Computer Fachzeitschrift Pcwelt berichtet, sind Webseitenbetreiber die eine auf WordPress basierende Website betreiben zur Zeit durch Brut-Force-Angriffe gefährdet.

Seitenbetreiber sollten sicherstellen, dass ein sehr starkes Passwort verwendet wird und ihr Login-Name nicht Admin lautet.

Brute-Force-Attacken sind Angriffe  die darauf abzielen, das Passwort für Admin-Accounts herauszufinden. Bei den Attacken handelt es sich vermutlich um organisierte Hacker-Angriffe, die für ihre Zwecke ein Bot-Netzwerk mit 90.000 bis 100.000 IP-Adressen einsetzen.

Der PCWelt  zufolge nutzen die Angreifer den Mutmaßungen zufolge noch Heim-PCs. Gelangen Sie in den Besitz von WordPress-Zugängen, könnten sie daraufhin den Webserver kapern und ihn ebenfalls infizieren. Das erweiterte Botnetz könnte dann unter anderem für massive DDoS-Attacken eingesetzt werden.

Die Entwickler von WordPress empfehlen einige grundlegende Maßnahmen zur Sicherheit von Accounts:

  • Der Administrator-Account sollte nicht mit dem Benutzernamen „Admin“ belegt sein.
    (Folgende Benutzernamen sind auch unsicher: aaa, adm, admin1, administrator, manager, qwerty, root, support, test, user)
  • Das Passwort sollte ausreichend lang und individuell sein.
    (Brute-Force-Attacken mit man mit diesem Plugin verhindern)
  • Die Software sollte auf die neueste Version upgedated werden.
  • Werden die Server unter wp.com genutzt, sollte die zweistufige Identifizierungsmethode ausgewählt werden.

Quelle: pcwelt

Hinterlasse eine Antwort

What is 9 + 10 ?
Please leave these two fields as-is:
Um sicher zu stellen dass Du ein Mensch bist, beantworte eine simple mathematische Frage