WordPress Angriff

Veröffentlicht von in Sicherheit, WordPress

Weltweiter WordPress Angriff – Botnet attackiert WordPress-Installationen.

wordpress_hack

WordPress Angriff

Seit vergangenem Freitag, den 12.04.2013 berichten deutsche Hoster vermehrt über Angriffe auf WordPress Installationen. Weltweit registrieren Web-Hoster in der jüngeren Vergangenheit einen sprunghaften Ansprung von Anmeldeversuchen, auffällig hierbei ist, dass die wiederholten Zugriffe von immer den selben IP-Adressen ausgehen.

Ein bisher noch unbekanntes Botnet versucht bei seinem WordPress Angriff das Administrator-Passwort zu ermitteln und eine Backdoor zu einem WordPress – Adminaccount  zu installieren. Mithilfe dieser Backdoor kann Schadsoftware auf das System geladen werden, welche entweder das befallen System selbst beschädigt, Spam im Namen der infizierten Website versendet, oder unerkannt von dort aus weitere Systeme attackiert.

Under Attack.

>> ABC-Islands, eine von mir in WordPress erstellte Site, ist am vergangenen Wochenende ebenfalls von dem Botnet angegriffen worden. Festgestellt habe ich es dadurch, dass die Website am Samstag wiederholt nicht zu erreichen war. Den Hackern ist allerdings kein Zugriff auf die Site gelungen, weil diese auf mehreren Ebenen gegen unberechtigte Zugriffe gut geschützt ist.

WordPress wird immer populärer.

Der Anteil der mit WordPress erstellten Websites steigt beständig. Das ist begrüßenswert, hat aber eben auch Nachteile. Die große Verbreitung macht WordPress eben auch für Hacker interessant und so ist das Content Management System eben in den Fokus eines WordPress Angriffs geraten.

Erfolgreich ist der weltweite WordPress Angriff unter anderem auch deswegen, weil viele Systeme nicht ausreichend gesichert sind.

Benutzername: admin
Passwort: 54321

Wenn Ihr Benutzer-Account so oder ähnlich aussieht, dann haben Hacker ein leichtes Spiel. Aber gehen wir einmal davon aus, dass Sie nicht so leichtsinnig sind. In der Regel sind die Administrations-Accounts mit einem starken Passwort gesichert. Als Nutzername wird aber denoch sehr oft: admin verwandt, nicht zu letzt deswegen, weil WordPress diesen Nutzernamen für den Admin-Account automatisch vorschlägt.

Die Angreifer nutzen den am meisten verbreiteten Nutzernamen und versuchen dann, mithilfe eines Verzeichnes der am weitesten verbreitenden Passworte, sich Zugang zu verschaffen. Mit dem bekannten Usernamen ist ja nur noch die Hälfte des Rätsels zu knacken/hacken. Der Angreifer probiert solange sich mit verschieden Passwörtern anzumelden, bis er erfolgreich ist (Brut Force Attack).

Die einfachste Art sich gegen einen solchen WordPress Hack zu schützen ist also, eine sichere Kombination aus Usernamen und Passwort zu schaffen. WordPress gestattet übrigens Leerzeichen in Passworten. Das hat den charmanten Vorteil, dass Sie zum Beispiel ganze Sätze als Passwort nutzen können. Ein ganzer Satz (eine bestimmte Länge mal vorausgesetzt) ist schon etwas schwerer zu knacken.
UND: Einen Satz können Sie sich gut merken.

Limited Login Attempts.

limited_login_attempts

Limited Login Attempts

Empfehlendswert ist auch ein zusätzlicher Schutz mithilfe des PlugIns >> Limited Login Attempts.
Mithilfe des einfach zu installierenden Plugins limitieren Sie die (wiederholten) Anmeldeversuche einer IP auf eine bestimmte Anzahl und verweigert dann für einen definierten Zeitraum einen weiteren Anmeldeversuch und erschwert so Brut Force Attacks zumindest.

Die Voreinstellungen sind völlig ausreichend: Sperrung nach vier Anmeldeversuchen für 20 Minuten, nach 4 Sperrungen darf es die gesperrte IP-Adresse erst nach 24 Stunden erneut probieren.

>>Ein noch effektiverer Schutz Ihres WordPress Adminbereiches ist der Schutz über die htaccess Datei.

Sucuri Site Check.

sucuri_site_check

Sucuri Site Check

Malware? Drive-By Downloads? Malicious iFrames?
Malicious JavaScript?

Ist Ihre Website infiziert? das Unternehmen Sucuri bietet einen kostenlosen Online-Scan, um Ihre Website zu überprüfen. Ein Scan um eine Backdoor zu identifizieren ist leider nicht im kostenlosen Check inbegriffen, aber der Test ist durchaus dazu geeignet zu untersuchen, ob Ihre Site von irgendeinem Schadprogramm befallen ist.

sitecheck results

Sitecheck Results

Sollte Sucuri etwas entdecken, wird es natürlich aufregend. Sucuri bietet selbstverständlich Hilfe an.
Die ist allerdings kostenpflichtig …

>> Ihre Website überprüfen – zum Sucuri Site Check

Mehr Tipps erhalten Sie hier:
>> WordPress sicher machen

Mehr zum Thema WordPress Sicherheit

>> Abonnieren Sie den art supplies Newsletter

Weitere Artikel