statistic

WordPress Angriffe jetzt weltweit

  • Veröffentlicht am 13.04.2013
  • Redaktion Webhostlist

Vor drei Tagen haben wir erstmals über eine Reihe von intensiven Angriffen auf WordPress Installationen berichtet. Jetzt weitet sich diese Angriffsserie weltweit aus. Nach Angaben von CloudFlare sind wahrscheinlich mehr als 90.000 Bot-Net Nodes an den Angriffen beteiligt.



Die Angreifer versuchen mittels stumpfen Ausprobieren von Passwörter Zugriff auf die Admin-Seiten von WordPress-Installationen zu gelangen. Hierzu melden sie sich automatisiert unter dem Benutzernamen "admin" an, und probieren ein ganzes Wörterbuch von typischen Passwörtern durch.

Quasi als Nebenwirkung führen diese Anmeldeversuche zu einer hohen Last die bis hin zur Nichtverfügbarkeit von Systemen führen kann.

Erste Beobachtungen von Hostern in unserem internen Bereich sprachen von offenbar gehackten Servern bei anderen deutschen Hostern als Ausganspunkt. Jetzt scheint sich nach Medienberichten der Angriff weltweit auszubreiten. Der Sicherheitsspezialist CloudFlare hat mehrere Zehntausend angreifende Systeme verzeichnet.

WordPress Administratoren können einfache Schritte ergreifen um ihr Blog zu schützen. Neben einigen Plugins, die mehrfache Falschanmeldungen beschränken, besteht auch die sehr effektive Möglichkeit einfach einen Verzeichnis-Schutz auf das Admin-Verzeichnis (wp-admin) zu legen.