WordPress Angriffswelle
Liebe Nutzer von WordPress, zur Zeit läuft eine Angriffswelle gegen WordPress-Installationen. Es wird vermutet, das mit Hilfe eines Botnet unsichere Zugangsdaten gesucht werden. Die nun gekaperten WordPress können nun Teil des Botnet werden, oder zum Beispiel dazu dienen, Spam zu verteilen.
Wir konnten feststellen, dass es bei WordPress-Installationen einen massiven Anstieg der Anmeldeversuche gibt. Wir empfehlen Ihnen die Nutzung eines sicheren Passwortes. Wie Sie ein sicheres Passwort erstellen, erfahren Sie im folgenden:
Vermeiden Sie ganze Wörter, Geburtstage oder Telefonnummern.
Verwenden Sie keine persönlichen Passwörter.
Ersetzen Sie keine Buchstaben durch ähnliche Zahlen. Zum Beispiel „LEED“ durch „L33D“.
Drehen Sie Wörter nicht um: „Passwort“ zu „trowssaP“.
Schreiben Sie Ihr Passwort niemals auf.
Verwenden Sie verschiedene Passörter für die verschiedenen Logins, die Sie haben.
Gute Passwörter können so aussehen:
Mindestens 8 Zeichen.
Groß- und Kleinschreibung.
Verwenden Sie Zahlen.
Verwenden Sie Sonderzeichen (In WordPress sind auch Leerzeichen möglich).
Nutzen Sie einen Passwortgenerator
Aufgrund der stark gestiegenen Anmeldeversuche empfiehlt PixelX die Nutzung von Sicherheits-Plug-Ins für WordPress. In diesem speziellen Fall bietet sich zum Beispiel das Plug-In „ Limit Login Attempts“ an. das Plug-In sperrt den Login ab einer bestimmten Anzahl von fehlerhaften Anmeldeversuchen durch eine IP-Sperre. Das Plug-In können Sie über das Backend von WordPress installieren.
Es empfiehlt sich zum Beispiel auch , den standardisierten Anmeldenamen „admin“ auf einen eigenen Benutzernamen zu ändern. Dies können Sie bequem im Backend des WordPress erledigen, in dem Sie dort einen individuellen Benutzer als Administrator anlegen. Wählen Sie dabei wie oben beschrieben ein sicheres Passwort! Loggen Sie sich mit dem alten Benutzer aus und mit dem gerade neu angelegten Administrator ein und löschen den alten Benutzer „admin“. Vergessen Sie dabei nicht, dem neuen Benutzer alle Rechte zu übertragen!
Eine gute bebilderte Anleitung finden Sie im folgenden Blog von Matt Mullenweg.
Geplante Wartungsarbeiten im Rechenzentrum Hannover Achtung Betrugsversuch bei Domains