Wie die Computer Fachzeitschrift Pcwelt berichtet, sind Webseitenbetreiber die eine auf WordPress basierende Website betreiben zur Zeit durch Brut-Force-Angriffe gefährdet.

Seitenbetreiber sollten sicherstellen, dass ein sehr starkes Passwort verwendet wird und ihr Login-Name nicht Admin lautet.

Brute-Force-Attacken sind Angriffe  die darauf abzielen, das Passwort für Admin-Accounts herauszufinden. Bei den Attacken handelt es sich vermutlich um organisierte Hacker-Angriffe, die für ihre Zwecke ein Bot-Netzwerk mit 90.000 bis 100.000 IP-Adressen einsetzen.

Der PCWelt  zufolge nutzen die Angreifer den Mutmaßungen zufolge noch Heim-PCs. Gelangen Sie in den Besitz von WordPress-Zugängen, könnten sie daraufhin den Webserver kapern und ihn ebenfalls infizieren. Das erweiterte Botnetz könnte dann unter anderem für massive DDoS-Attacken eingesetzt werden.

Die Entwickler von WordPress empfehlen einige grundlegende Maßnahmen zur Sicherheit von Accounts:

• Der Administrator-Account sollte nicht mit dem Benutzernamen „Admin“ belegt sein.
  (Folgende Benutzernamen sind auch unsicher: aaa, adm, admin1, administrator, manager, qwerty, root, support, test, user)
• Das Passwort sollte ausreichend lang und individuell sein.
  (Brute-Force-Attacken mit man mit diesem Plugin verhindern)
• Die Software sollte auf die neueste Version upgedated werden.
• Werden die Server unter wp.com genutzt, sollte die zweistufige Identifizierungsmethode ausgewählt werden.

Quelle: pcwelt