Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

Warnung: Aktuelle Angriffe eines Bot-Netzwerks

Wordpress Sicherheit

Matt Mullenweg, der Gründer von WordPress, hat auf seiner Website heute eine offizielle Warnung ausgesprochen. So wird WordPress derzeit massiv von einem Bot-Netzwerk angegriffen, welches nach Blogs sucht, die “admin” als Benutzername verwenden.

Das Bot-Netzwerk verfügt über mehr als 90,000 IP-Adressen und ist besonders aggressiv. Immer wieder versucht das Netzwerk mit massiven Angriffen und ständig neuen Login-Versuchen, sich als Admin in eure WordPress-Installation einzuloggen.

Abhilfe schafft zum einen, eine Umbenennung des Admins, zum anderen ein Plugin namens Limit Login Attempts. Ich empfehle allen Blogs, die keine Registrierung für Besucher verwenden, den Admin mittels .htaccess zu sperren. Solche Angriffe gehen nämlich auch auf die Performance und sicher seit ihr nur dann, wenn Angreifer ohne Passwort nicht einmal bis zum Login kommen. Aktuell ist jedenfalls große Vorsicht geboten und falls euch in eurem Blog etwas ungewöhnliches auffällt, geht der Sache besser nach bevor es zu spät ist.



Wordpress Performance eBook