Joomla100 Support Forum
Weitere CMS - Alles rund um alternative Content Management-Systeme => Wordpress => Thema gestartet von: admin am 14.11.2014 11:07 Uhr
-
Bereits seit dem Frühjahr werden weiltweit Installationen des Blogsystems Wordpress automatisiert angegriffen. Dabei wurde vor allem der Standardnutzer admin attackiert. Es half diesen zu löschen und ein wirklich sicheres Passwort zu verwenden. Auch der Einsatz des Plugins Limit Login Attemps brachte vorerst Ruhe.
Leider hat sich das Muster der Angriffe verändert. Durch den massiven Aufruf, teilweise hunderttausende pro Server, stiegen Last und Traffic. Teilweise sind Kundenwebsites nicht mehr erreichbar.
Lösung in Sicht
Die Schaltung eines Passwortschutzes vor das eigentliche WordPresslogin hilft jetzt. Nach einiges Tests haben wir den zentralen Passwortschutz auf alle Server ausgerollt.
Massnahmen zur Absicherung von WordPress
Löschung des Benutzers admin
Verwendung eines sicheren Passwortes
Installation von Limit Login Attempts
Regelmässige Updates und Backups
Links zum Beitrag
t3n – http://t3n.de/news/massive-angriffswelle-457424/
Spiegel: http://www.spiegel.de/netzwelt/gadgets/weltweite-hacker-angriffe-gegen-blog-plattform-wordpress-a-894366.html
heise.de: http://www.heise.de/security/meldung/Botnet-attackiert-Wordpress-Installationen-weltweit-1841419.html