Wie wir schon letzte Woche berichteten, gibt es seit letzter Woche weltweit laufende Angriffe auf WordPress-Installationen, die von einem Botnetz durchgeführt werden und zum Ziel haben, die Internetserver, auf denen die WordPress-Seiten gehostet werden, über eine Backdoor dem Botnet hinzuzufügen.
Da wir schon mehrere nachfragen haben, was man als Betreiber von WordPress-Internetseiten oder -Blogs tun kann, um sich abzusichern.
Der WordPress-Entwickler Matt Mullenberg rät in seinem Blog, den Standardnutzernamen „admin“ zu ändern – jeder Benutzername ist sicherer als „admin“. Dann sollte man ein sicheres Passwort einsetzen, das mindestens zwölf Zeichen hat, Klein- und Großbuchstaben sowie Zahlen – Letztere möglichst in der Mitte – und mindestens ein Sonderzeichen enthält.
Wer seinen Admin-Zugang so absichert, ist den Betreibern von 99 Prozent der WordPress-Seiten weit voraus und wird „wahrscheinlich nie ein Problem haben“, meint Entwickler Mullenberg.
Erkannte IP-Adressen der Angreifer zu sperren, ist aber wenig hilfreich – das Botnetz soll über mehr als 90.000 IP-Adressen verfügen.
Pingback: Gibt es noch Webseiten, die nicht kompromittiert sind? | Klaus Ahrens: News, Tipps, Tricks und Fotos