Bot Net Angriffe auf WordPress und Joomla

Hinterlasse einen Kommentar

9. Mai 2013 von Jule

Zur Zeit gibt es vermehrt Angriffe auf lokale Installationen von WordPress und Joomla

Weltweit wurde eine stark überhöhte Anzahl an Anmeldeversuchen bei lokalen WordPress- und / oder Joomla-Installationen vermerkt. Auch deutsche Webhoster haben dieses Verhalten zuletzt bestätigt. Man vermutet, dass durch die unzähligen Login-Versuche das Administratorkennwort per Brute-Force (Wörterbuchattacke) ermittelt werden soll. Falls dies gelingt, so könnte beispielsweie eine derartige Installation als „Zombie-Net“ genutzt werden und somit stünden den Angreifern nicht nur die Endrechner der Besucher der Webseite zur Verfügung sondern eben auch die oftmals sehr leistungsfähigen Server der Hoster.

Abhilfe schafft auf jeden Fall :

1. Kontrolle aller angemeldeten Benutzer
2. unbekannte Administratoren zu löschen
3. die Passwörter der Administratoren sicher zu gestalten (mind. 8 Zeichen)
4. keine VOR -eingestellten Namen für den Administrator wie z.B. „admin“ zu nutzen
5. die Anzahl der Anmeldeversuche limitieren (z.b. auf 3)
6. bestimmte IP-Adressen (Bereiche) blockieren
7. auch das Veröffentlichen von Blogbeiträgen unter einem Kürzel (KEIN User-Name) ist sinnvoll

Advertisements