Angriffe auf WordPress – Weitere Informationen

Die Angriffswelle auf WordPress-Installationen, von der ich berichtet habe, ist scheinbar immernoch in vollem Gange. Offenbar ist es aber nicht nur eine Angriffswelle auf Installationen auf deutschen Servern, sondern auf WordPress Blogs weltweit.

Ich habe ja bereits einiges aufgeschrieben, wie man sich schützen kann. Ich möchte noch eben ein paar weitere Aspekte einwerfen.

Zunächst einmal scheint es so zu sein, als ob die Angriffe von einem Botnetz herkommen. Das Ziel scheint zu sein, ein noch größeres Botnetz aufzubauen. Und man nutzt WordPress, weil man eben hier den Benutzer „admin“ hat, der standardmäßig installiert wird. Damit hat man schon einmal 50% der Anmeldedaten. Daher ist immernoch mein Rat, unbedingt diesen Benutzer umzubenennen.

Neben meinen Hinweisen in diesem Artikel kann man noch mehr tun. Sehr wichtig finde ich die Implementierung eines Sicherheits-Plugins. WordPress kommt ja ohne Firewall und Virenscanner daher. Daher meine Empfehlung, das Plugin WordFence (Virenscan, Firewall, Lokalisierung) und das Plugin wp Security von Sergej Müller (Virenscan in Themes) zu verwenden.

WordFence arbeitet Cloud-basiert und benötigt Verbindungsdaten, einen API Key. Das Plugin von Sergej Müller arbeitet anders. Das ist aber alles in den Artikeln beschrieben, die ich verlinkt habe.

Bedenken Sie bitte, die Angriffswelle ist kein Pappenstiel. Da sind nicht einfach mal ein paar Rechner, die da versuchen, in den Blog einzudringen. Es soll sich nach Angaben von HostGator um etwa 90.000 IP-Adressen handeln. Und hier haben wir es dann schon mit einer Größenordnung zu tun, die mit Angriffen auf große Konzerne zu vergleichen ist.

Nach Angaben des österreichischen Magazins FutureZone läuft der Angriff wohl seit ungefähr einer Woche. Wann ein Ende abzusehen ist, kann keiner ernsthaft sagen. Daher muss dem Ganzen unbedingt etwas entgegengesetzt werden.

Auch Heise berichtet relativ umfangreich auf diese massive Angriffswelle. In einem lesenswerten Artikel sind noch weitere Abwehrmaßnahmen aufgeführt, die man neben den von mir genannten noch mit in Betracht ziehen sollte.

Mittlerweile stelle ich fest, dass immermal der eine oder andere Blogger davon schreibt, dass sein Blog hohe Ladezeiten hat oder nicht verfügbar ist. Und ich habe den Eindruck, dass diese Blogs gerade angegriffen werden. Ich hatte auch Probleme, und auch bei mir vermute ich einen Angriffsversuch.

Also ich kann nur dazu raten, die Sicherheitshinweise bezüglich WordPress ernst zu nehmen. Was sagen Sie denn zu den Angriffen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert