FastWP

WordPress. Performance.

Warnung: Aktuelle Angriffe eines Bot-Netzwerks

Zuletzt aktualisiert am 15.04.2013


Auf Facebook teilen

Wordpress Sicherheit

Matt Mullenweg, der Gründer von WordPress, hat auf seiner Website heute eine offizielle Warnung ausgesprochen. So wird WordPress derzeit massiv von einem Bot-Netzwerk angegriffen, welches nach Blogs sucht, die „admin“ als Benutzername verwenden.

Das Bot-Netzwerk verfügt über mehr als 90,000 IP-Adressen und ist besonders aggressiv. Immer wieder versucht das Netzwerk mit massiven Angriffen und ständig neuen Login-Versuchen, sich als Admin in eure WordPress-Installation einzuloggen.

Abhilfe schafft zum einen, eine Umbenennung des Admins, zum anderen ein Plugin namens Limit Login Attempts. Ich empfehle allen Blogs, die keine Registrierung für Besucher verwenden, den Admin mittels .htaccess zu sperren. Solche Angriffe gehen nämlich auch auf die Performance und sicher seit ihr nur dann, wenn Angreifer ohne Passwort nicht einmal bis zum Login kommen. Aktuell ist jedenfalls große Vorsicht geboten und falls euch in eurem Blog etwas ungewöhnliches auffällt, geht der Sache besser nach bevor es zu spät ist.


Auf Facebook teilen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Um offensichtlichen Spam zuverlässig herauszufiltern, werden die Kommentare händisch moderiert, erscheinen also erst nach manueller Freischaltung und einer kurzen Wartezeit.