WordpressLogo1Weltweit werden in letzter Zeit WordPress Installationen angegriffen, Ziel dieser Angriffe ist laut heise.de das Administrations-Passwort. Hier zeigt sich wieder einmal das Problem, was Systeme haben, die in so großer Zahl vertreten sind. Dadurch das WordPress, was sicherlich ein sehr gutes, wenn nicht das beste Blog System ist, so sehr verbreitet ist, macht es sich für Kriminelle wieder interessant. Problem bei allen Sachen ist, dass man standardmäßig den gleichen Benutzer hat Admin, und dass die Datei für das Login bekannt ist wp-admin. Die letzten Attacken richteten sich auf das admin Passwort, das mittels Wörterbuch-Attacke versucht wird zu ermitteln, um dann eine Backdoor auf dem System zu installieren. Dadurch können die Angreifer das System übernehmen und wiederum z.B. DDos Attacken von dem infizierten System starten.

Wie kann man sich schützten:

Das Plugin Limit Login Attempts regelt die Anzahl der gültigen Eingabeversuche, ich habe bei mir zwei gültige Versuche mit einer anschließenden  IP Sperre von 1 Stunde. Ein weiterer sehr effektiver Schutz ist der Einsatz einer .htaccess Datei, die diesen Bereich schützt. Ein auch sehr nützliches Tool ist das Better WP Security hier kann man nicht nur die Login Versuche einstellen, sondern ein Backup erstellen und noch viele Einstellungen zum Thema Sicherheit vornehmen.

 

 

 

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.