Hoster aus aller Welt berichten über Angriffe auf bei ihnen betriebene Installationen des Blog-Programms WordPress, die vermutlich durch ein Botnetz durchgeführt werden. Typisch für diese Angriffe sind Login-Versuche bei WordPress von immer denselben IP-Adressen. Die Angriffsserie läuft seit der letzten Woche.
Ziel des Botnets ist es, das Admin-Passwort mittels einer Wörterbuch-Attacke herauszubekommen und damit dann eine Backdoor auf dem Server zu installieren. Auf diese Art könnte sich aus dem Botnet ein wesentlich größeres und schlagkräftigeres entstehen – dem nicht nur die relativ leistungsschwachen und eher schmalbandig angebundenen PCs von Endnutzern, sondern die mehrfach breitbandig mit dem Internet verbundenen, leistungsfähigen Webserver der Hoster zur Verfügung stünden.
Was kann man selbst tun, um sein WordPress-Blog zu sichern?
WordPress-Entwickler Matt Mullenberg rät in seinem (englischsprachigen) Blog, den Standardnutzernamen „admin“ zu ändern – jeder Benutzername ist sicherer als „admin“.
Dann sollte man ein wirklich sicheres Passwort wählen: möglichst zwölf oder mehr Zeichen, Klein- und Großbuchstaben sowie Zahlen – Letztere möglichst in der Mitte – und noch das eine oder andere Sonderzeichen dazu.
Wer das beherzigt, ist den Betreibern von 99 Prozent der WordPress-Angebote voraus und wird nach Mullenberg „wahrscheinlich nie ein Problem haben“. Bestimmte IP-Adressen zu sperren, sei dagegen wenig hilfreich – das Botnetz soll über 90.000 IP-Adressen zur Verfügung haben.
Hinterlasse einen Kommentar