Netzprogrammierer.de

Neue Usernamen bei Angriffen auf WordPress-Installationen

Heute habe ich mein Mailtool mal geprüft und festgestellt, das eine neue Kundenseite bereits massiv von Bruteforceattacken betroffen ist.

Nicht mehr nur „admin“ bei Angriffen auf WordPress

Das WordPress in letzter Zeit auf der Abschussliste von zwielichtigen Gestallten steht, ist ja nun kein Geheimnis mehr, allerdings werden mittlerweile außer „admin“ auch andere Benutzernamen für den Login versucht:

  • administrator
  • root
  • support
  • Verwalter
  • Verwaltungsbeamte

Die Domain als Benutzer

Des weiteren konnte ich beobachten, das auch der Domainname als Username benutzt wird. Die Angriffsscripte werden also immer ausgefeilter!

Was ist generell zu tun?

Um Euch einigermaßen abzusichern, solltet ihr ein Paar Grundlegende Sicherheitsregeln beachten:

  • Benutzt als Benutzernamen keine Standardkost wie „adminnistrator“, „admin“ oder „root“!
  • Der Benutzernamen sollte nicht der Domainname, oder im Domainnamen enthalten sein!
  • Bei der Passwortwahl solltet ihr auf jeden Fall die üblichen Regeln einhalten: Groß-/Kleinschreibung, Sonderzeichen, Zahlen, mindestens 8 (besser mehr) Zeichen und keine „Wörterbuchwörter“.
  • Beschränkt die Anmeldeversuche mittels eines Plugins wie „Limit Login Attempts„!
  • Ändert die Passwörter in regelmäßigen Abständen und schickt sie nicht per Email rum!

Das nun auch andere Anmeldenamen außer „admin“ benutzt werden, war zu erwarten. Die Angriffsscripte werden sicher noch ausgefeilter werden! Also nehmt die Sicherheit Eurer WordPressinstallation nicht auf die leichte Schulter!

In diesem Sinne, frohes Bloggen! ;-)