Weltweit werden in letzter Zeit WordPress Installationen angegriffen, Ziel dieser Angriffe ist laut heise.de das Administrations-Passwort. Hier zeigt sich wieder einmal das Problem, was Systeme haben, die in so großer Zahl vertreten sind. Dadurch das WordPress, was sicherlich ein sehr gutes, wenn nicht das beste Blog System ist, so sehr verbreitet ist, macht es sich für Kriminelle wieder interessant. Problem bei allen Sachen ist, dass man standardmäßig den gleichen Benutzer hat Admin, und dass die Datei für das Login bekannt ist wp-admin. Die letzten Attacken richteten sich auf das admin Passwort, das mittels Wörterbuch-Attacke versucht wird zu ermitteln, um dann eine Backdoor auf dem System zu installieren. Dadurch können die Angreifer das System übernehmen und wiederum z.B. DDos Attacken von dem infizierten System starten.
Wie kann man sich schützten:
- admin Benutzer ändern und umbenennen.
- Ein Sicheres und vor allem langes Passwort nutzen, mind. 8 Zeichen
- Installation des WP Plugin Limit Login Attempts
Das Plugin Limit Login Attempts regelt die Anzahl der gültigen Eingabeversuche, ich habe bei mir zwei gültige Versuche mit einer anschließenden IP Sperre von 1 Stunde. Ein weiterer sehr effektiver Schutz ist der Einsatz einer .htaccess Datei, die diesen Bereich schützt. Ein auch sehr nützliches Tool ist das Better WP Security hier kann man nicht nur die Login Versuche einstellen, sondern ein Backup erstellen und noch viele Einstellungen zum Thema Sicherheit vornehmen.