Tausende Site von WordPress-Angriffen betroffen

Originalartikel von Karla Agregado, Fraud Analyst

In den letzten paar Wochen wurden viele WordPress-Blogs mit “Brute-Force” angegriffen. Ziel solcher Attacken ist es, sich mit Gewalt Zutritt zu den WordPress Dashboards zu verschaffen und dort Schadsoftware abzulegen.

Die Angreifer nutzten dabei nicht bekannte WordPress-Schwachstellen in ungepatchten Versionen, sondern versuchten einfach mit verschiedenen Kennwörtern die admin-Konten zu knacken. Sobald dies gelang, platzierten sie Code für eine Blackhole Exploit Kit-Umleitung in den Blog.

Aufgrund der Daten aus dem Smart Protection Network konnten die Trend Micro-Sicherheitsexperten die Ausmaße der Angriffswelle einschätzen. Während eines einzigen Tages identifizierten die Sicherheitsforscher mehr als 1800 verschiedene kompromittierte Sites. Das ist eine bedeutend höhere Zahl als bei diesen Angriffen sonst üblich.

Sowohl die Nutzer als auch die Site-Administratoren können dazu beitragen, diese Art von Bedrohung zu verringern. Dieser aktuelle Angriff zielte lediglich auf Administratorenkonten, die den Default-Namen (admin) beibehalten hatten. Deshalb ist es immer empfehlenswert, die vorgegebenen Namen zu ändern. Weitere Schritte, die dem Schutz vor dieser Bedrohung dienen, enthält das WordPress Online Manual.

Nutzer wiederum sollten dafür sorgen, dass die auf ihrem System installierte Software immer auf aktuellem Stand ist. Viele Anwendungen umfassen heute eine Art automatischer Updates, die leider von vielen ignoriert werden. Weitere Ratschläge zur Nutzung von Java etwa oder Flash sollten ebenfalls beachtet werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*