Anzeige
Wordpress-Logo: Botnetz aus Servern aufbauen
Wordpress-Logo: Botnetz aus Servern aufbauen (Bild: Wordpress)

Security Angriff gegen Admin-Konten von Wordpress-Seiten

Sicherheitsexperten warnen vor einer konzertierten Aktion gegen Wordpress-Seiten: Über ein Botnetz versuchen Unbekannte, an die Admin-Passwörter zu kommen, um ein mächtiges Botnetz aus Servern aufzusetzen.

Anzeige

Einen großangelegten Angriff gegen die Blogsoftware Wordpress haben Computersicherheitsexperten ausgemacht. Die Initiatoren versuchen, mit Hilfe von Wörterbüchern an die Passwörter der Seitenbetreiber zu kommen.

Der Angriff werde von einem Botnetz durchgeführt, berichtet Matthew Prince, Chef des Content Delivery Networks Cloudflare, im Unternehmensblog. Per Brute Force werde versucht, die Passwörter für den Nutzer Admin auszulesen: Es würden lange Listen von möglichen Passwörtern ausprobiert, um in eine Wordpress-Installation einzudringen. Das Botnetz umfasse mehrere zehntausend IP-Adressen.

Botnetz aus Servern

Es sei zu befürchten, dass dieser Angriff nur der Auftakt zu einer größeren Aktion sei: Die Angreifer nutzten "ein relativ schwaches Botnetz aus Home-PCs dazu, ein viel größeres Botnetz aus starken Servern als Vorbereitung auf eine künftige Attacke aufzubauen", schreibt Prince. "Weil sie mehr Netzwerkverbindungen haben und viel Traffic erzeugen können, können diese großen Maschinen viel mehr Schaden in einer DDoS-Attacke anrichten."

Auf ähnliche Weise sei im vergangenen Jahr das Botnetz Itsoknoproblembro, auch Brobot genannt, aufgebaut worden, sagt Prince. Das Botnetz wurde im Herbst 2012 für eine große Attacke auf US-Finanzunternehmen eingesetzt.

Sicheres Passwort, zweistufige Authentifizierung

Wordpress-Entwickler Matt Mullenberg rät in seinem Blog, den Standardnutzernamen "admin" zu ändern und ein sicheres Passwort zu wählen, das möglichst zwölf oder mehr Zeichen hat, Klein- und Großbuchstaben sowie Zahlen - Letztere möglichst in der Mitte - enthält. Außerdem sollten die Nutzer die zweistufige Authentifizierung von Wordpress nutzen.

Wer das beherzige, sei den Betreibern von 99 Prozent der Wordpress-Angebote voraus und werde "wahrscheinlich nie ein Problem haben", schreibt Mullenberg. Bestimmte IP-Adressen zu sperren, sei hingegen wenig ratsam - das Botnetz habe über 90.000 IP-Adressen.

Falsche Administratoren entfernen

Betreiber von gehackten Wordpress-Seiten sollten die Listen der Nutzer mit Administratorenrechten durchgehen und alle diejenigen, die ihnen ungewohnt vorkämen, löschen, rät der Sicherheitsexperte Brian Krebs unter Berufung auf das Sicherheitsunternehmen Sucuri. Diese Konten könnten von den Crackern angelegt worden sein. Gleichzeitig sollten sie für die echten Administratoren neue, sichere Passwörter vergeben.

Neue Schlüssel für den Wordpress-Zugang zu generieren, schließe zudem aus, dass falsche Administratoren weiter angemeldet bleiben. Ganz Gründlichen empfehlen die Experten, eine bekanntermaßen sichere Backup-Version der Seite einzuspielen oder Wordpress gleich komplett neu zu installieren.


BlackPhantom 16. Apr 2013

Ja, da hast du recht. :)

zZz 16. Apr 2013

direkt in der datenbank ändern und zwar unter (dein_präfix_)wp_users

awollenh 16. Apr 2013

Ich hab leider keine feste IP und löse die Sache mit einem Socks Proxy (KeyAuth).

Kommentieren


Webdesign-Podcast / 16. Apr 2013

Angriffe auf Admin-Konten von WordPress-Systemen



Anzeige

  1. (Senior-) Berater (m/w) Core Insurance
    Capgemini Deutschland GmbH, Düsseldorf, Köln/Bonn, Hannover, München, Frankfurt am Main
  2. IT-Spezialist (m/w) Infrastruktur und Anwendungsbetreuung
    Madeleine Mode GmbH, Zirndorf (bei Nürnberg/Fürth)
  3. Penetration Tester / Ethical Hacker (m/w) für Unternehmensanwendungen
    TÜV Informationstechnik GmbH, Essen
  4. IT-Kundenbetreuer / 2nd Level Supporter (m/w)
    TUI InfoTec GmbH, Hannover

Detailsuche


Spiele-Angebote
  1. Xbox One 1 TB Tom Clancy’s The Division Bundle
    399,99€
  2. Dragon Age: Inquisition PC
    9,99€ (+ 2,99€ Versand ohne Prime)
  3. Fallout 3 - Game of the Year Edition [PC Code - Steam] USK 18
    9,99

Weitere Angebote


Folgen Sie uns
       


  1. Alpenföhn

    Der Olymp soll 340 Watt an Leistung abführen

  2. Eurocom X9E

    Monster-Notebook nutzt Diamant- und Flüssigmetallpaste

  3. Willkürliche Festsetzung

    Schwedische Regierung spottet über Assange

  4. IoT statt Smartphones

    Mozilla gibt Firefox OS schneller auf als erwartet

  5. Rise of the Tomb Raider

    Update schafft Klarheit

  6. Time Machine VR angespielt

    Wir tauchen mit den Monstern der Tiefe

  7. KEF

    Kommission empfiehlt Senkung des Rundfunkbeitrags

  8. Helio X20

    Mediatek bestreitet Hitzeprobleme des Smartphone-Chips

  9. Container

    CoreOS setzt mit rkt 1.0 weiter auf Sicherheit

  10. Gerichtsurteil

    E-Plus darf Datenflatrate nicht beliebig drosseln



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Astronomie: Die lange Suche nach Planet X
Astronomie
Die lange Suche nach Planet X
  1. Planet X Es könnte den neunten Planeten geben
  2. Weltall Woher stammt das Wow-Signal?
  3. Raumsonden und Teleskope Sieht der Weltraum wirklich so aus wie auf Fotos?

Arduino 101 angetestet: Endlich ein genuines Bastelboard von Intel
Arduino 101 angetestet
Endlich ein genuines Bastelboard von Intel
  1. Kosmobits Neues Arduino-Set gewinnt Preis auf der Spielwarenmesse
  2. Bastelsets und Spielzeug Spiel- und Lern-Ideen für Weihnachten
  3. MKR1000 Kräftiger Arduino mit integriertem WLAN

Rise of the Tomb Raider im Technik-Test: Lara sieht einfach klasse aus
Rise of the Tomb Raider im Technik-Test
Lara sieht einfach klasse aus
  1. Rise of the Tomb Raider Lara im Überlebenskampf
  2. Rise of the Tomb Raider PC-Lara erscheint bereits im Januar 2016
  3. Rise of the Tomb Raider im Test Lara und das ewige Leben im ewigem Eis

  1. Re: Droht Windows Mobile das selbe Schicksal?

    Pjörn | 01:20

  2. Re: PDF Anl. mit Skizze beim Herst. Olymp-Abmessungen

    Ach | 01:10

  3. Um welche "Klausel zur Drosselung" geht es im...

    Pjörn | 01:07

  4. Re: Ich habe in Fallout 4 noch keinen einzigen...

    most | 00:53

  5. Was für ein Wärmeleitpasten-Voodoo...

    Flexy | 00:48


  1. 21:49

  2. 16:04

  3. 15:45

  4. 15:18

  5. 15:02

  6. 14:03

  7. 13:30

  8. 13:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel