statistic

Verstärkte Angriffe gegen Wordpress Installationen bei deutschen Hostern

  • Veröffentlicht am 10.04.2013
  • Redaktion Webhostlist

Derzeit läuft nach Aussagen einiger deutscher Webhoster eine verstärkte Angriffswelle gegen Wordpress Installationen. Dabei werden automatisierte Brute Force Attacken gegen die Login-Seiten gefahren. Das Ziel: Die Übernahme der gehosteten Blogs.



Bei einem Brute Force Angriff versucht der Angreifer mittels automatisierten Scripten gängige Login-Kombinationen aus Benutzernamen und Passwort mit der Hoffnung das aus den vielen Versuchen schon ein richtiger Treffer dabei sein wird. Diese vielen Login-Versuche bergen damit zwei Risiken: Erstens besteht die Gefahr, dass doch eine richtige Benutzernamen / Passwort Kombination dabei ist. Zweitens erzeugen die vielen Versuche eine hohe Systemlast, die gerade Shared Hosting Systeme schon unter Druck bringen kann.

In der Tat berichten einige Provider bereits intern von überlasteten Systemen auf Grund der Angriffe. Da hiervon bereits mehrere deutsche Provider betroffen sind scheint es sich um eine größere Angriffswelle zu handeln. Ausgangspunkte sind offenbar dedizierte Server bei einigen anderen deutschen Providern.

System-Admins von Wordpress-Installationen sollten sich angesichts des Umfangs der Angriffe überlegen, ob sie ihr Admin-Verzeichnis nicht via .htaccess Datei zusätzlich schützen. Dies unterbindet den gesamten Angriffspunkt.

Update 13.04.2013: Die Angriffe scheinen sich jetzt weltweit abzuspielen. Mehr Infos.

 

Ihr Feedback ist gefragt. Sehen Sie selber zur Zeit Angriffe? Nutzen Sie die Kommentarfunktion unten um Ihre Meinung mitzuteilen.