Warnung vor großangelegter Brute Froce Attacke auf WordPress Blogs

WordPress ist als Blog-Plattform ja nicht mehr aus dem Internet wegzudenken. Aber es ist so wie bei Windows: Je beliebter etwas ist, desto mehr wird es angegriffen. Und so ist gerade davon die Rede, dass eine großangelegte Brute Force Attacke auf WordPress Blogs weltweit abläuft. Hier gilt es, einfach mal zu warnen.

Der Anbieter für WordPress-Sicherheitslösungen WordFence warnt heute vor einer wahrscheinlich noch nie dagewesenen Attacke auf Blogs auf Basis von WordPress. Die Attacke begann offenbar um 11 Uhr Eastern Standard Time, was 17 Uhr unserer Zeit entspricht.

Um diese Zeit stieg der Verkehr von Angriffen um den Faktor 30 an. Der Anstieg soll sehr rasch und überraschend vonstatten gegangen sein, berichtet WordFence. Wie man auf einer animierten Karte von WordFence erkennen kann, sind die meisten Angriffe im Raum Naher Osten verortet.

Es ist dringend angezeigt, WordPress abzusichern, sollte das nicht schon längst geschehen sein. Entweder nutzt man das WordFence-Plugin, welches ich hier schon einmal vorgestellt habe. Oder man setzt auf eine Lösung wie „Better WP Security“, über das ich hier schon schrieb.

Achten Sie bei Ihrer WordPress-Seite unbedingt darauf, ob sich jemand versucht anzumelden oder neue Benutzer registriert werden wollen. WordFence weiß selbst noch nicht, wie lang diese Attacke noch andauert.

Bei einer „Distributed Brute Force“ Attacke wird von vielen Ausgangspunkten aus der Zugriff auf Webseiten oder Webserver ausgehebelt. Man versucht, mit einer Vielzahl von Versuchen Zugang zu einer Webseite zu erlangen. Ohne Botnetze geht das nicht.

Hintergrund für solche Brute Force Attacken ausgerechnet auf WordPress-Blogs könnte einerseits die politische Lage im Nahen Osten oder die internetpolitische Lage weltweit sein. Wenn ersteres zutreffen sollte, könnten syrische Rebellen gegen das syrische Regime mobil machen wollen. Jedenfalls ist das eine ziemlich ernstzunehmende Sache.

Brute Force Attacken werden oft auch von Regierungen bzw. deren Geheimdiensten hergenommen, um politische Stimmungen zu beeinflussen. Insofern könnte hier durchaus noch einiges folgen. Darum: Sichern Sie lieber Ihren Blog ab.

Bildquelle: WordPress Dashboard – (C) Pixelcreatures via pixabay.de

Was Sie auch interessieren könnte:

2 Kommentare

  1. Hallo Uhle,

    kann ich so nicht bestätigen aber ich sag mal da stimmt schon was nicht, denn heute hatte ich lt. Statistik nur 6 Zugriffs-Versuche und sonst sind es wesentlich mehr! Soll heißen die konzentrieren sich vermutlich gerade auf andere Länder oder es kommt etwas gewaltiges.

    In meinem 2. Blog/Webseite sind es nur 2 Zugriffs-Versuche gewesen an den jeweils letzen 2 Tagen und davor war es auch sehr viel mehr im 2 stelligen Bereich! Bin gespannt was da kommt!

  2. Hi,

    Angriffe konnte ich bestätigen. Jedoch habe ich „nur“ gezielte Änderungen der Themes beobachten können. Es wurden nur die header.php Dateien der Standardthemes mit Schadcode versehen.

    Hoster: Domainfactory. Diese haben zum Glück ein gutes System und benachrichtigen fast zeitnah den Accountbesitzer über derartige Änderungen und blockieren die Scripte.

    Gruss.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.