[admin]

Bereits seit dem Frühjahr werden weiltweit Installationen des Blogsystems Wordpress automatisiert angegriffen. Dabei wurde vor allem der Standardnutzer admin attackiert. Es half diesen zu löschen und ein wirklich sicheres Passwort zu verwenden. Auch der Einsatz des Plugins Limit Login Attemps brachte vorerst Ruhe.

Leider hat sich das Muster der Angriffe verändert. Durch den massiven Aufruf, teilweise hunderttausende pro Server, stiegen Last und Traffic. Teilweise sind Kundenwebsites nicht mehr erreichbar.

Lösung in Sicht

Die Schaltung eines Passwortschutzes vor das eigentliche WordPresslogin hilft jetzt. Nach einiges Tests haben wir den zentralen Passwortschutz auf alle Server ausgerollt.

Massnahmen zur Absicherung von WordPress

    Löschung des Benutzers admin
    Verwendung eines sicheren Passwortes
    Installation von Limit Login Attempts
    Regelmässige Updates und Backups

Links zum Beitrag

    t3n – http://t3n.de/news/massive-angriffswelle-457424/
    Spiegel: http://www.spiegel.de/netzwelt/gadgets/weltweite-hacker-angriffe-gegen-blog-plattform-wordpress-a-894366.html
    heise.de: http://www.heise.de/security/meldung/Botnet-attackiert-Wordpress-Installationen-weltweit-1841419.html