Weiter automatisierte Angriffe auf WordPress

Bereits seit dem Frühjahr werden weiltweit Installationen des Blogsystems Wordsystems automatisiert angegriffen. Dabei wurde vor allem der Standardnutzer admin attackiert. Es half diesen zu löschen und ein wirklich sicheres Passwort zu verwenden. Auch der Einsatz des Plugins Limit Login Attemps brachte vorerst Ruhe.

Leider hat sich das Muster der Angriffe verändert. Durch den massiven Aufruf, teilweise hunderttausende pro Server, stiegen Last und Traffic. Teilweise sind Kundenwebsites nicht mehr erreichbar.

Lösung in Sicht

Die Schaltung eines Passwortschutzes vor das eigentliche WordPresslogin hilft jetzt. Nach einiges Tests haben wir den zentralen Passwortschutz auf alle Server ausgerollt und per eMa

 

Massnahmen zur Absicherung von WordPress

• Löschung des Benutzers admin
• Verwendung eines sicheren Passwortes
• Installation von Limit Login Attempts
• Regelmässige Updates und Backups

Links zum Beitrag

• t3n – Massive Angriffswelle auf WordPress
• Spiegel: Hackerangriff auf WordPress
• heise.de: Botnet attackiert WordPress weltweit