Abo
  • Services:
Anzeige
Wordpress-Logo: Botnetz aus Servern aufbauen
Wordpress-Logo: Botnetz aus Servern aufbauen (Bild: Wordpress)

Security: Angriff gegen Admin-Konten von Wordpress-Seiten

Wordpress-Logo: Botnetz aus Servern aufbauen
Wordpress-Logo: Botnetz aus Servern aufbauen (Bild: Wordpress)

Sicherheitsexperten warnen vor einer konzertierten Aktion gegen Wordpress-Seiten: Über ein Botnetz versuchen Unbekannte, an die Admin-Passwörter zu kommen, um ein mächtiges Botnetz aus Servern aufzusetzen.

Einen großangelegten Angriff gegen die Blogsoftware Wordpress haben Computersicherheitsexperten ausgemacht. Die Initiatoren versuchen, mit Hilfe von Wörterbüchern an die Passwörter der Seitenbetreiber zu kommen.

Der Angriff werde von einem Botnetz durchgeführt, berichtet Matthew Prince, Chef des Content Delivery Networks Cloudflare, im Unternehmensblog. Per Brute Force werde versucht, die Passwörter für den Nutzer Admin auszulesen: Es würden lange Listen von möglichen Passwörtern ausprobiert, um in eine Wordpress-Installation einzudringen. Das Botnetz umfasse mehrere zehntausend IP-Adressen.

Anzeige

Botnetz aus Servern

Es sei zu befürchten, dass dieser Angriff nur der Auftakt zu einer größeren Aktion sei: Die Angreifer nutzten "ein relativ schwaches Botnetz aus Home-PCs dazu, ein viel größeres Botnetz aus starken Servern als Vorbereitung auf eine künftige Attacke aufzubauen", schreibt Prince. "Weil sie mehr Netzwerkverbindungen haben und viel Traffic erzeugen können, können diese großen Maschinen viel mehr Schaden in einer DDoS-Attacke anrichten."

Auf ähnliche Weise sei im vergangenen Jahr das Botnetz Itsoknoproblembro, auch Brobot genannt, aufgebaut worden, sagt Prince. Das Botnetz wurde im Herbst 2012 für eine große Attacke auf US-Finanzunternehmen eingesetzt.

Sicheres Passwort, zweistufige Authentifizierung

Wordpress-Entwickler Matt Mullenberg rät in seinem Blog, den Standardnutzernamen "admin" zu ändern und ein sicheres Passwort zu wählen, das möglichst zwölf oder mehr Zeichen hat, Klein- und Großbuchstaben sowie Zahlen - Letztere möglichst in der Mitte - enthält. Außerdem sollten die Nutzer die zweistufige Authentifizierung von Wordpress nutzen.

Wer das beherzige, sei den Betreibern von 99 Prozent der Wordpress-Angebote voraus und werde "wahrscheinlich nie ein Problem haben", schreibt Mullenberg. Bestimmte IP-Adressen zu sperren, sei hingegen wenig ratsam - das Botnetz habe über 90.000 IP-Adressen.

Falsche Administratoren entfernen

Betreiber von gehackten Wordpress-Seiten sollten die Listen der Nutzer mit Administratorenrechten durchgehen und alle diejenigen, die ihnen ungewohnt vorkämen, löschen, rät der Sicherheitsexperte Brian Krebs unter Berufung auf das Sicherheitsunternehmen Sucuri. Diese Konten könnten von den Crackern angelegt worden sein. Gleichzeitig sollten sie für die echten Administratoren neue, sichere Passwörter vergeben.

Neue Schlüssel für den Wordpress-Zugang zu generieren, schließe zudem aus, dass falsche Administratoren weiter angemeldet bleiben. Ganz Gründlichen empfehlen die Experten, eine bekanntermaßen sichere Backup-Version der Seite einzuspielen oder Wordpress gleich komplett neu zu installieren.


eye home zur Startseite
BlackPhantom 16. Apr 2013

Ja, da hast du recht. :)

zZz 16. Apr 2013

direkt in der datenbank ändern und zwar unter (dein_präfix_)wp_users

awollenh 16. Apr 2013

Ich hab leider keine feste IP und löse die Sache mit einem Socks Proxy (KeyAuth).


Webdesign-Podcast / 16. Apr 2013

Angriffe auf Admin-Konten von WordPress-Systemen



Anzeige

Stellenmarkt
  1. Continental AG, Hannover
  2. Teledyne LeCroy GmbH, Heidelberg
  3. dSPACE GmbH, Paderborn
  4. HOFMANN Maschinen- und Anlagenbau GmbH, Worms


Anzeige
Blu-ray-Angebote
  1. 149,99€ (Vorbesteller-Preisgarantie)
  2. 36,99€ (Vorbesteller-Preisgarantie)
  3. 9,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Tipps für IT-Engagement in Fernost
  3. Mehr dazu im aktuellen Whitepaper von Freudenberg IT


  1. Umsatzhalbierung

    Gopro macht 47 Prozent Minus

  2. Bankkonto entfernt

    Paypal hat Probleme mit Lastschriftzahlungen

  3. Apple

    Eine Milliarde iPhones verkauft

  4. Polaris-Grafikkarten

    AMD stellt Radeon RX 470 und RX 460 vor

  5. Windows 10 Anniversary Update

    Cortana wird zur alleinigen Suchfunktion

  6. Quartalsbericht

    Amazon schwimmt im Geld

  7. Software

    Oracle kauft Netsuite für 9,3 Milliarden US-Dollar

  8. Innovation Train

    Deutsche Bahn kooperiert mit Hyperloop

  9. International E-Sport Federation

    Alibaba steckt 150 Millionen US-Dollar in E-Sport

  10. Kartendienst

    Daimler-Entwickler Herrtwich übernimmt Auto-Bereich von Here



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

  1. Tja, ich hab immer noch keine Verwendung für mich...

    Auric | 07:41

  2. Re: Hm - "Intel und Nvidia machen ja alles...

    Seitan-Sushi-Fan | 07:40

  3. Wenn BigMoney keine Möglichkeiten der Anlage mehr...

    DY | 07:39

  4. Re: Mit anderen Worten...

    DAUVersteher | 07:39

  5. Scheitelpunkte, kurz Scheitel, sind in der...

    DY | 07:38


  1. 07:39

  2. 07:27

  3. 07:10

  4. 06:00

  5. 23:26

  6. 22:58

  7. 22:43

  8. 18:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel