Derzeit greift ein Botnet weltweit WordPress Installationen an. Experten vermuten, der Angreifer hat das Ziel ein noch stärkeres Botnet durch die neuen Server aufzubauen. Es wurden bereits über 90.000 attackierte IP-Adressen registriert. Administratoren von WordPress Seiten sollten ihr WordPress Backend nach Fremdeinwirkungen untersuchen und die Installation absichern.
Wenn das Botnet WordPress angreift
Wenn ein infizierter PC aus dem Botnet angreift, versucht er sich mit dem Standard Benutzernamen “admin” im Backend von WordPress einzuloggen. Um das Passwort herauszufinden, wendet der Angreifer eine “Brute Force Attack” an. Dabei wird eine Liste aller möglichen Passwort Kombinationen in rasanter Geschwindigkeit abgearbeitet.
Wie schütze ich mich vor dem Botnet?
Mit zwei Methoden kann man sich vor dem Angriff des Botnet auf WordPress Seiten schützen. Es muss der Standard Benutzername “admin” gegen einen anderen Benutzer gewechselt werden. Dazu erstellt man sich einfach einen neuen Benutzer, gibt diesen Administrationsrechte und löscht danach den Benutzer “admin”.
Das Passwort für den Administrator sollte mindestens 7 Zeichen mit Zahlen, Groß- und Kleinbuchstaben beinhalten. Im Passwort sollten keine privaten Begriffe enthalten sein. Um ein sicheres Passwort zu erstellen gibt es diverse Passwortgeneratoren.
Dazu sollte ein Plugin benutzt werden, um die Anzahl der Login-versuche auf WordPress zu limitieren.