Wie kürzlich bekannt wurde, finden seit dem vergangenen Wochenende vermehrt gezielte Angriffe auf WordPress-Seiten statt. Dabei handelt es sich um eine sogenannte Brute-Force-Attacke. Bei einem solchen Angriff wird durch Ausprobieren aller erdenklichen Möglichkeiten z.B. ein Passwort herausgefunden.
Im aktuellen Fall versuchen die Angreifer mit Hilfe eines Bot-Netzes die Login-Daten aller WordPress-Seiten zu erraten. Dabei machen sie sich die Tatsache zu Nutze, dass die meisten Anwender einen Standardanmeldenamen wie z.B. „admin“ und ein relativ unsicheres Passwort verwenden.
Wer also einen Blog oder eine Webseite mit WordPress betreibt, sollte seine Anmeldedaten dementsprechend schnell sicherer machen.
So machen Sie Ihren Blog sicher:
- ein starkes Passwort einsetzen (am besten nehmen Sie eines mit mindestens 12 Zeichen bestehend aus Groß- und Kleinschreibung, Zahlen und Sonderzeichen
- als Benutzernamen nicht „admin“ verwenden und
- wenn Sie die Server unter wp.com verwenden, nutzen Sie am besten die „zweistufige Authentifizierungsmethode“, das rät u.a. auch WordPress-Entwickler Matt Mullenweg auf seinem Blog unter http://ma.tt/2013/04/passwords-and-brute-force, wo Sie auch noch weitere Infos zu dem Thema erhalten.
Ein weiterer Tipp von uns: Veröffentlichen Sie in Ihrem Blog Texte, Bilder etc. nicht unter Ihrem Administrator- sondern einem reinen Redakteur-Konto, da der Benutzername meist im Klartext auf der Seite veröffentlicht wird. So muss ein Angreifer nicht Benutzernamen und Passwort erraten, sondern nur noch das Passwort.
That’s more than selenbis! That’s a great post!