News

Sicherheitsforscher haben gestern weltweit mehr als 14 Millionen Angriffe pro Stunde auf WordPress-Webseiten registriert - die Angreifer wollen sich Zugang zu den Seiten verschaffen.

Gestern startete eine Angriffswelle gegen WordPress-Webseiten das Internet. Sicherheitsforscher von Wordfence haben dokumentiert, dass unbekannte Angreifer pro Stunde 190.000 Seiten via Brute Force attackieren. Als Spitzenwert haben sie stündlich knapp mehr als 14 Millionen Angriffe beobachtet.

Dabei probieren sie im großen Stil Kombinationen von Nutzernamen und Passwörtern aus, um Admin-Zugriff auf Webseiten zu bekommen. Dabei sollen sie zum Teil organisiert vorgehen und versuchen, die möglichen Zugangsdaten von der URL und dem Inhalt der Webseite abzuleiten.

Ziel der Angriffe ist es Wordfence zufolge, auf den so gekaperten Seiten Software zum Schürfen der Kryptowährung Monero zu installieren oder diese als Ausgangspunkt für weitere Brute-Force-Attacken zu missbrauchen.

Um sich vor solchen Brute-Force-Attacken zu schützen, sollten Betreiber von WordPress-Seiten vor allem für ihren Admin-Account starke Passwörter verwenden. Außerdem sollten sie zwingend den Standard Adminbenutzer "admin" ändern. Weiterhin ist es ratsam, die Zwei-Faktor-Authentifizierung zu aktivieren. Admin-Accounts, die nicht benötigt werden, sollten gelöscht werden. Es gibt ausserdem diverse Plugins (z.B. Akeeba), die IPs auf eine Blacklist setzen oder Anmeldeversuche limitieren.

Wir wünschen allen Kunden und Lesern dieser News ein frohes Weihnachtsfest, besinnliche Feiertage und einen guten Rutsch!