Erste Hilfe gegen die laufenden Angriffe auf WordPress-Seiten

wpwurmWie wir schon letzte Woche berichteten, gibt es seit letzter Woche weltweit laufende Angriffe auf WordPress-Installationen, die von einem Botnetz durchgeführt werden und zum Ziel haben, die Internetserver, auf denen die WordPress-Seiten gehostet werden, über eine Backdoor dem Botnet hinzuzufügen.

Da wir schon mehrere nachfragen haben, was man als Betreiber von WordPress-Internetseiten oder -Blogs tun kann, um sich abzusichern.

Der WordPress-Entwickler Matt Mullenberg rät in seinem Blog, den Standardnutzernamen „admin“ zu ändern – jeder Benutzername ist sicherer als „admin“. Dann sollte man ein sicheres Passwort einsetzen, das mindestens zwölf Zeichen hat, Klein- und Großbuchstaben sowie Zahlen – Letztere möglichst in der Mitte – und mindestens ein Sonderzeichen enthält.

Wer seinen Admin-Zugang so absichert, ist den Betreibern von 99 Prozent der WordPress-Seiten weit voraus und wird „wahrscheinlich nie ein Problem haben“, meint Entwickler Mullenberg.

Erkannte IP-Adressen der Angreifer zu sperren, ist aber wenig hilfreich – das Botnetz soll über mehr als 90.000 IP-Adressen verfügen.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Erste Hilfe gegen die laufenden Angriffe auf WordPress-Seiten

  1. Pingback: Gibt es noch Webseiten, die nicht kompromittiert sind? | Klaus Ahrens: News, Tipps, Tricks und Fotos

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.