Passwort-Angriffe auf WordPress

bruteforceIch bin mir nicht ganz sicher, ob es mit dem aktuellen Sicherheitsupdate von WordPress auf die Version 3.8.2 zusammenhängt, aber aktuell scheinen einige Webseiten mit WordPress extrem unter Beschuss zu liegen.

Wie man im Screenshot gut erkennen kann, kommen im Minutentakt versuche, das Passwort des Admin-User herauszufinden in dem man sich mit generischen Passwörtern versucht einzuloggen. Die betroffenen Seite in dem Fall ist www.welches-netz.com (die .com Domain scheint solche Angriffe geradezu anzulocken).

Man kann daran zwei wichtige Sachen erkennen: Den Admin-User, sofern er noch besteht, sollte man auf jeden Fall ändern. Und mittlerweile ist ein Sicherheitsplugin für WordPress fast unumgehbar, denn ohne eine solches Plugin würde man diese Attacken gar nicht mit bekommen.

Kommentar hinterlassen zu "Passwort-Angriffe auf WordPress"

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*