×

WÄHLEN SIE DIE PASSENDE ANYDESK VERSION FÜR IHR SYSTEM

W AnyDesk für Windows
M AnyDesk für macOS
L AnyDesk für Linux

Schreiben Sie uns eine E-Mail an support@xeomueller.de oder rufen Sie uns an 0911 / 14 8 70 80 90

SUPPORT ZEITEN

Mo-Fr: 9:00 - 19:00 Uhr
Sa: 11:00 - 18:00 Uhr
Außerhalb der Zeiten mit Termin!

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

PASSWORT VERGESSEN!

LOGIN-DATEN VERGESSEN?

AAH, WARTET, ICH ERINNERE MICH WIEDER!

xeomueller

xeomueller

Tel: 0911 / 14 8 70 80 90
E-Mail xcc@xeomueller.de

xeomueller Systemhaus
Bulmannstr. 35, 90459 Nürnberg

Open in Google Maps
FRAGEN? 0911 / 14 8 70 80 90
  • SUPPORT [AnyDesk]
  • LOGIN
  • No products in cart.
  • Lösungen
    • Branchenlösungen
      • PRAXEN / PSYCHOLOGEN
      • ANWÄLTE – beA EINRICHTUNG
    • Hosting / Dienste
      • MANAGED SERVER
      • DOMAINS
    • Services / Produkte
      • MICROSOFT 365
      • E-MAIL-ARCHIVIERUNG
      • Praxissoftware
    • Webdesign / E-Commerce / Shop
      • WEBDESIGN
  • IT-Service
    • Windows Server
  • Praxissoftware
    • Smarty Praxissoftware
  • Hilfe
    • Downloads
      • AnyDesk (Windows)
      • AnyDesk (Mac OS)
      • AnyDesk (Linux)
    • Dokumentation
      • OFFICE 365
    • Hilfe
      • GLOSSAR
  • xeomueller
    • Blog
    • Referenzen
      • Webdesign
      • Service
      • Grafik
  • Kontakt
Anfragestellen
  • Home
  • Blog & Neuigkeiten
  • Sicherheit
  • Massive Angriffe auf Admin-Konten von WordPress Seiten
25. März 2023

Blog & Neuigkeiten

xeomueller
11. März 2014 / Veröffentlicht in Sicherheit

Massive Angriffe auf Admin-Konten von WordPress Seiten

Im April fanden massive Aktionen gegen Seiten statt, die auf WordPress als CMS setzen. Sicherheitsexperten warnen vor einer konzertierten Aktion gegen WordPress-Seiten: Über ein Botnetz versuchen Unbekannte, an die Admin-Passwörter zu kommen, um ein mächtiges Botnetz aus Servern aufzusetzen.

Einen großangelegten Angriff gegen die Blogsoftware WordPress haben Computersicherheitsexperten ausgemacht. Die Initiatoren versuchen, mit Hilfe von Wörterbüchern an die Passwörter der Seitenbetreiber zu kommen.

Der Angriff werde von einem Botnetz durchgeführt, berichtet Matthew Prince, Chef des Content Delivery Networks Cloudflare, im Unternehmensblog. Per Brute Force werde versucht, die Passwörter für den Nutzer Admin auszulesen: Es würden lange Listen von möglichen Passwörtern ausprobiert, um in eine WordPress-Installation einzudringen. Das Botnetz umfasse mehrere zehntausend IP-Adressen.

Botnetz aus Servern

Es sei zu befürchten, dass dieser Angriff nur der Auftakt zu einer größeren Aktion sei: Die Angreifer nutzten “ein relativ schwaches Botnetz aus Home-PCs dazu, ein viel größeres Botnetz aus starken Servern als Vorbereitung auf eine künftige Attacke aufzubauen”, schreibt Prince. “Weil sie mehr Netzwerkverbindungen haben und viel Traffic erzeugen können, können diese großen Maschinen viel mehr Schaden in einer DDoS-Attacke anrichten.”

Auf ähnliche Weise sei im vergangenen Jahr das Botnetz Itsoknoproblembro, auch Brobot genannt, aufgebaut worden, sagt Prince. Das Botnetz wurde im Herbst 2012 für eine große Attacke auf US-Finanzunternehmen eingesetzt.

Sicheres Passwort, zweistufige Authentifizierung

WordPress-Entwickler Matt Mullenberg rät in seinem Blog, den Standardnutzernamen “admin” zu ändern und ein sicheres Passwort zu wählen, das möglichst zwölf oder mehr Zeichen hat, Klein- und Großbuchstaben sowie Zahlen – Letztere möglichst in der Mitte – enthält. Außerdem sollten die Nutzer die zweistufige Authentifizierung von WordPress nutzen.

Wer das beherzige, sei den Betreibern von 99 Prozent der WordPress-Angebote voraus und werde “wahrscheinlich nie ein Problem haben”, schreibt Mullenberg. Bestimmte IP-Adressen zu sperren, sei hingegen wenig ratsam – das Botnetz habe über 90.000 IP-Adressen.

Falsche Administratoren entfernen

Betreiber von gehackten WordPress-Seiten sollten die Listen der Nutzer mit Administratorenrechten durchgehen und alle diejenigen, die ihnen ungewohnt vorkämen, löschen, rät der Sicherheitsexperte Brian Krebs unter Berufung auf das Sicherheitsunternehmen Sucuri. Diese Konten könnten von den Crackern angelegt worden sein. Gleichzeitig sollten sie für die echten Administratoren neue, sichere Passwörter vergeben.

Neue Schlüssel für den WordPress-Zugang zu generieren, schließe zudem aus, dass falsche Administratoren weiter angemeldet bleiben. Ganz Gründlichen empfehlen die Experten, eine bekanntermaßen sichere Backup-Version der Seite einzuspielen oder WordPress gleich komplett neu zu installieren.

 

Tags Administrator, Hacker, Sicherheit, Wordpress

Was Sie noch interessieren könnte

Adobe Flash Player
Adobe stopft gefährliche Lücke im Flash Player
Sophos Partner für Firewalls und Sicherheit
VPN Cyberghost PCWelt Special
VPN CyberGhost 5 für 6 Monate kostenlos

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Unsere Themen

  • Allgemein
  • Angebote
  • CMS
  • Datenschutz
  • Domains
  • Medizintechnik
  • Recht
  • SEO
  • Sicherheit
  • Software
  • Technik
  • Voip
  • Webdesign
  • xeomueller

Werbung

Newsletter abonnieren

Themen-Filter (Tags)

Abmahnung Administrator Adobe Angebot CMS CyperGhost Datenschutz Deal Domainendungen Domain registrieren Domains eRecht Exploit Flash Player google Hacker Impressum Joomla LTE macOS Microsoft Microsoft Office mobile Website Notebook Office Office 365 Online Shop Phishing Ranking SEO Sicherheit Sicherheitslücke Skype Suchmaschinen Suchmaschinenoptimierung Telekom Telematikinfrastruktur Ultrabook unseriöse E-Mails Update Urteile VPN Webdesign Windows Wordpress
  • Tweet

Kontakt

Werbung

ANFRAGE STELLEN

Bitte füllen Sie das Formular aus und wir melden uns so schnell wie möglich bei Ihnen!
Alternativ rufen Sie uns einfach an: 0911 / 14 8 70 80 90

INFORMATIONEN

  • Karriere
  • Downloads

Lösungen

  • Windows Server

Sonderseiten

  • Einrichtungsservice beA

SO ERREICHEN SIE UNS

Tel.: 0911 / 14 8 70 80 90
Email: xcc@xeomueller.de

xeomueller (Einzelunternehmung)
Bulmannstr. 35, 90459 Nürnberg

In Google Maps anzeigen

To protect our users from spam and other malicious activity, this account is temporarily locked. Please log in to https://twitter.com to unlock your account.
  • SOZIALE NETZWERKE

© xeomueller - Alle Rechte vorbehalten | Datenschutzerklärung | Impressum | Weitere Projekte: Webdesign Nürnberg | PC Service Nürnberg

OBEN