Angriff auf WordPress – Bitte sichere Passwörter verwenden!

Angriff auf WordPress - Bitte sichere Passwörter verwenden!

Als das derzeit weltweit verbreitetste Content-Management-System ist es kein Wunder, dass es nach den breit angelegten Attacken in 2012 derzeit eine weitere Welle durchorganisierter Angriffe auf das beliebte System gibt.

Es sieht so aus, dass sich die Angreifer eine lange Liste bestehender WordPress-Websites erstellt haben, und diese nun mittels einer dictionary-based attack aushebeln wollen. Das heißt nichts anderes, als dass versucht wird, mit einer großen Bibliothek – dem dictionary – üblicher Kennwörter (Geburtstage und was man sich alles vorstellen kann) in das System zu kommen. Dabei wird vermutlich zunächst der Standard-Account admin in Fadenkreuz genommen, aber auch der Eintritt über Accounts mit gängigen Namen sind mehr als denkbar.

Der beste Schutz sind verwirrte Passwörter mit hoher Sicherheit, wie zum Beispiel 3J!_fdNU4f$%9o4&d?KM. (Der Punkt gehört nicht dazu 😉

Sollten Sie also WordPress im Einsatz haben und Ihr Passwort ist der Name Ihres Hundes, besteht dringender Handlungsbedarf. Allerdings – wen wundert es – gilt das natürlich für alle Ihre Passwörter, die Sie auf bekannten, verbreiteten Systemen oder Plattformen verwenden: google.de, amazon.de, ebay.de, paypal.com, neu.de, facebook.com, immobilienscout24.de, autoscout24.de, spiegel-online.de oder aber auch im Online-Banking oder, oder, oder …

Wenn etwas so gut und populär ist wie WordPress, dann ist es leider auch eine logische Folge, dass es zum Ziel organisierter, digitaler Kriminalität wird.

Passen Sie gut auf sich und Ihre Passwörter auf!

Siehe auch hier: Hackers Point Large Botnet At WordPress Sites To Steal Admin Passwords And Gain Server Access

2 Kommentare
    Antworten

    Um sich gegen Bruteforce- / Wörterbuch-Attacken zu schützen, würde ich die Installation des PlugIns „Limit Login Attempts“ empfehlen. Nach einer konfigurierbaren Anzahl an Versuchen wird die IP des Angreifers für einen bestimmten Zeitraum gesperrt. Und mit 3 Versuchen am Tag kommt der Angreifer nicht so wirklich voran.

    http://wordpress.org/extend/plugins/limit-login-attempts/

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. *Pflichtfelder

Kontakt

   0 52 51 . 6 81 12 - 0
   0 52 51 . 6 81 12 – 10
   info@code-x.de
   Kontaktformular