Botnet-Attacke auf WordPress-Installationen

wordpress-logo

Bereits am Samstag berichtete Heise über einen Angriff auf WordPress-Installationen auf der ganzen Welt. Einige (kleine) Schritte zur „Härtung“ seiner Installation sollte man beachten, um einen Erfolg der Angreifer zu verhindern:

  1. Prüfung der Benutzeraccounts und Löschen aller unbekannten Administratoren (dieselben werden bei erfolgreicher Attacke angelegt)
  2. Umbenennung des Standard-Administrators „admin“ in einen anderen Namen (Anleitung u.a. hier)
  3. Anmelde-Limits einrichten (Plugin Limit Login Attempts)

Wichtigster Punkt: starkes Administratorpasswort verwenden

  • mindestens 8 Zeichen, mehr sind besser
  • keine „Nur“-Wörter verwenden
  • Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen

Weitere Möglichkeiten werden im Artikel genannt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.