Anzeige
Wordpress-Logo: Botnetz aus Servern aufbauen
Wordpress-Logo: Botnetz aus Servern aufbauen (Bild: Wordpress)

Security Angriff gegen Admin-Konten von Wordpress-Seiten

Sicherheitsexperten warnen vor einer konzertierten Aktion gegen Wordpress-Seiten: Über ein Botnetz versuchen Unbekannte, an die Admin-Passwörter zu kommen, um ein mächtiges Botnetz aus Servern aufzusetzen.

Anzeige

Einen großangelegten Angriff gegen die Blogsoftware Wordpress haben Computersicherheitsexperten ausgemacht. Die Initiatoren versuchen, mit Hilfe von Wörterbüchern an die Passwörter der Seitenbetreiber zu kommen.

Der Angriff werde von einem Botnetz durchgeführt, berichtet Matthew Prince, Chef des Content Delivery Networks Cloudflare, im Unternehmensblog. Per Brute Force werde versucht, die Passwörter für den Nutzer Admin auszulesen: Es würden lange Listen von möglichen Passwörtern ausprobiert, um in eine Wordpress-Installation einzudringen. Das Botnetz umfasse mehrere zehntausend IP-Adressen.

Botnetz aus Servern

Es sei zu befürchten, dass dieser Angriff nur der Auftakt zu einer größeren Aktion sei: Die Angreifer nutzten "ein relativ schwaches Botnetz aus Home-PCs dazu, ein viel größeres Botnetz aus starken Servern als Vorbereitung auf eine künftige Attacke aufzubauen", schreibt Prince. "Weil sie mehr Netzwerkverbindungen haben und viel Traffic erzeugen können, können diese großen Maschinen viel mehr Schaden in einer DDoS-Attacke anrichten."

Auf ähnliche Weise sei im vergangenen Jahr das Botnetz Itsoknoproblembro, auch Brobot genannt, aufgebaut worden, sagt Prince. Das Botnetz wurde im Herbst 2012 für eine große Attacke auf US-Finanzunternehmen eingesetzt.

Sicheres Passwort, zweistufige Authentifizierung

Wordpress-Entwickler Matt Mullenberg rät in seinem Blog, den Standardnutzernamen "admin" zu ändern und ein sicheres Passwort zu wählen, das möglichst zwölf oder mehr Zeichen hat, Klein- und Großbuchstaben sowie Zahlen - Letztere möglichst in der Mitte - enthält. Außerdem sollten die Nutzer die zweistufige Authentifizierung von Wordpress nutzen.

Wer das beherzige, sei den Betreibern von 99 Prozent der Wordpress-Angebote voraus und werde "wahrscheinlich nie ein Problem haben", schreibt Mullenberg. Bestimmte IP-Adressen zu sperren, sei hingegen wenig ratsam - das Botnetz habe über 90.000 IP-Adressen.

Falsche Administratoren entfernen

Betreiber von gehackten Wordpress-Seiten sollten die Listen der Nutzer mit Administratorenrechten durchgehen und alle diejenigen, die ihnen ungewohnt vorkämen, löschen, rät der Sicherheitsexperte Brian Krebs unter Berufung auf das Sicherheitsunternehmen Sucuri. Diese Konten könnten von den Crackern angelegt worden sein. Gleichzeitig sollten sie für die echten Administratoren neue, sichere Passwörter vergeben.

Neue Schlüssel für den Wordpress-Zugang zu generieren, schließe zudem aus, dass falsche Administratoren weiter angemeldet bleiben. Ganz Gründlichen empfehlen die Experten, eine bekanntermaßen sichere Backup-Version der Seite einzuspielen oder Wordpress gleich komplett neu zu installieren.


eye home zur Startseite
BlackPhantom 16. Apr 2013

Ja, da hast du recht. :)

zZz 16. Apr 2013

direkt in der datenbank ändern und zwar unter (dein_präfix_)wp_users

awollenh 16. Apr 2013

Ich hab leider keine feste IP und löse die Sache mit einem Socks Proxy (KeyAuth).

Kommentieren


Webdesign-Podcast / 16. Apr 2013

Angriffe auf Admin-Konten von WordPress-Systemen



Anzeige

  1. Erfahrener Berater "IT Strategy & IT Efficiency" (m/w)
    Detecon International GmbH, Köln, Frankfurt am Main
  2. IT-Sicherheitsexpertin/IT-Si- cherheitsexperte im IT-Sicherheitslabor für die industrielle Produktion
    Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe (Home-Office möglich)
  3. Solution Inhouse Consultant PLM (m/w)
    Phoenix Contact GmbH & Co. KG, Blomberg
  4. Software-Architekt/in für Bremssysteme
    Robert Bosch GmbH, Abstatt

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: Uncharted 4: A Thief's End - Libertalia Collector's Edition [PlayStation 4]
    149,99€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Final Fantasy XV Deluxe Edition (PS4/Xbox One)
    89,99€ (Vorbesteller-Preisgarantie)
  3. XCOM 2
    25,00€

Weitere Angebote


Folgen Sie uns
       


  1. Unplugged

    Youtube will Fernsehprogramm anbieten

  2. Festnetz

    Telekom-Chef verspricht 500 MBit/s im Kupfernetz

  3. Uncharted 4 im Test

    Meisterdieb in Meisterwerk

  4. Konkurrenz für Bandtechnik

    EMC will Festplatten abschalten

  5. Mobilfunk

    Telekom will bei eSIM keinen Netzwechsel zulassen

  6. Gründung von Algorithm Watch

    Achtgeben auf Algorithmen

  7. Mobilfunk

    Störung zwischen E-Plus-Netz und Telekom

  8. Bug-Bounty-Programm

    Facebooks jüngster Hacker

  9. Taxidienst

    Mytaxi-Bestellungen jetzt per Whatsapp möglich

  10. Koalitionsstreit über WLAN

    Merkel drängt auf rasche Einigung zu Störerhaftung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware

PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

  1. Re: Immer dieser Mars...

    Ovaron | 12:28

  2. Re: Höttges hat scheinbar einen Dachschaden

    manu26 | 12:27

  3. Re: Und ich Sitze hier

    gaym0r | 12:26

  4. Re: sorry, wofür brauche ich so viel Mbit/s?

    DAUVersteher | 12:24

  5. Re: ... verspricht 500 Mbit/s bei unter 100 Meter ...

    F4yt | 12:20


  1. 11:31

  2. 09:32

  3. 09:01

  4. 19:01

  5. 16:52

  6. 16:07

  7. 15:26

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel