Bot Net Angriffe auf WordPress und Joomla
Hinterlasse einen Kommentar9. Mai 2013 von Jule
Zur Zeit gibt es vermehrt Angriffe auf lokale Installationen von WordPress und Joomla
Weltweit wurde eine stark überhöhte Anzahl an Anmeldeversuchen bei lokalen WordPress- und / oder Joomla-Installationen vermerkt. Auch deutsche Webhoster haben dieses Verhalten zuletzt bestätigt. Man vermutet, dass durch die unzähligen Login-Versuche das Administratorkennwort per Brute-Force (Wörterbuchattacke) ermittelt werden soll. Falls dies gelingt, so könnte beispielsweie eine derartige Installation als „Zombie-Net“ genutzt werden und somit stünden den Angreifern nicht nur die Endrechner der Besucher der Webseite zur Verfügung sondern eben auch die oftmals sehr leistungsfähigen Server der Hoster.
Abhilfe schafft auf jeden Fall :
- Kontrolle aller angemeldeten Benutzer
- unbekannte Administratoren zu löschen
- die Passwörter der Administratoren sicher zu gestalten (mind. 8 Zeichen)
- keine VOR -eingestellten Namen für den Administrator wie z.B. „admin“ zu nutzen
- die Anzahl der Anmeldeversuche limitieren (z.b. auf 3)
- bestimmte IP-Adressen (Bereiche) blockieren
- auch das Veröffentlichen von Blogbeiträgen unter einem Kürzel (KEIN User-Name) ist sinnvoll
