Zum Inhalt springen Zur Navigation springen
Botnet-Angriff auf WordPress: Unbedingt sicheres Password wählen!

Botnet-Angriff auf WordPress: Unbedingt sicheres Password wählen!

Immer mehr Unternehmen setzen bei der Organisation von Webseiten-Inhalten auf das Content-Management-System WordPress. Wir wollen unsere Leser deshalb darauf hinweisen, dass zurzeit massive Angriffe gegen Webseiten mit WordPress-Installation stattfinden. Im Wege einer Brute-Force-Attacke versuchen unbekannte Täter an das Account-Passwort des Administrators zu gelangen.

Vom Botnetz zum Botnetz

Verschiedene Webseiten berichten über einen enormen Anstieg dieser Angriffe in den letzten Tagen. Hintergrund ist wahrscheinlich der Versuch von Hackern, ihr Botnetz aus Heim-PCs zu nutzen, um sich ein weit stärkeres Botnetz aus Unternehmensservern zu generieren. Ein solches, starkes Botnetz wurde beispielsweise im letzten Jahr benutzt, um den US-Finanzsektor anzugreifen.

Gegenmaßnahmen empfohlen

Die Entwickler von WordPress empfehlen einige grundlegende Maßnahmen zur Sicherheit von Accounts:

  • Der Administrator-Account sollte nicht mit dem Benutzernamen „Admin“ belegt sein.
    (Folgende Benutzernamen sind auch unsicher: aaa, adm, admin1, administrator, manager, qwerty, root, support, test, user)
  • Das Passwort sollte ausreichend lang und individuell sein.
    (Brute-Force-Attacken mit man mit diesem Plugin verhindern)
  • Die Software sollte auf die neueste Version upgedated werden.
  • Werden die Server unter wp.com genutzt, sollte die zweistufige Identifizierungsmethode ausgewählt werden.

Weitere Tipps zu sicheren Passwörtern finden Sie auch bei uns im Blog.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Leider kommt der Tipp zu spät. Mich hat es mit fünf Seiten voll erwischt. Naja, jetzt kann ich die Seiten wenigstens von Grund auf neu designen. ;-)

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.