Angriff auf WordPress und geeignete Gegenmaßnahmen

Heute früh las ich es zunächst beim Admartinator, nun meldet’s auch Heise Security, und das Thema hat es bis auf Rivva geschafft. Bruteforce-Angriffe, um an Nutzerpassworte zu gelangen oder neue Admin-Konten einzuschleusen, sind leider Alltag, hier ist mit 90000 Clients aber ein besonders großes Botnet am Werk…

Nicht ganz unumstritten ist es, dagegen Plugins einzusetzen, die nicht mit der aktuellen Version getestet wurden. Außerdem werde der Angriff nur gegen den User ‚admin‘ ausgeführt – wer nutzt den denn?

Wie immer gilt: keine Standard-Konten und sehr sichere Passworte einsetzen – wie lang es braucht, um ein Passwort zu knacken, kann man hier testen (und trotzdem sollte man auch dort nicht ’sein‘ Lieblingskennwort eingeben..)

Schreibe einen Kommentar


Time limit is exhausted. Please reload CAPTCHA.