Angriffswelle auf Wordpress und Joomla - Installationen

Derzeit findet eine Angriffswelle auf Wordpress und Joomla - Installationen statt, die laut heise.de und der 1und1 Internet AG von einem Botnetz ausgehen sollen. Dagegen schreibt webhostlist.de "Ausgangspunkte sind offenbar dedizierte Server bei einigen anderen deutschen Providern."

Sowohl heise als auch die 1und1 Internet AG behaupten es handele sich um Brut-Force-Attacken, bei denen versucht wird Benutzernamen und Passwörter durchzuprobieren. Diese Attacken finden offenbar in einer Stärke statt, dass diese die Auswirkungen einer DDoS-Attacke haben - also schlicht zu einer Überlastung der Server führen.

Meine Kunden können sich beruhigt zurück lehnen, diese sind nicht betroffen.

Kunden anderer Anbieter empfehle ich dringend, meinen htpasswd-Generator zu installieren um Wordpress oder Joomla mit einer zusätzlichen, von Wordpress unabhängigen Authentifizierung versehen. Hierbei steht Aufwand und Ergebnis (Sicherheitsgewinn) in einem akzeptablen Verhältnis. Für die Nachfolgende Konfiguration des Zugangs empfehle ich einen anderen Benutzername und ein anderes Passwort als für Wordpress oder Joomla-Verwaltung zu benutzen, dass auch genügend lang und kompliziert sein sollte. Benutzernamen wie "root", "admin", "webmaster" und dergleichen empfehle ich nicht zu verwenden.

Da bei Wordpress immer mal wieder Fehler in den installierbaren Modulen auftreten empfehle ich diese Vorgehensweise ohnehin.


Weitere Informationen in diesem Bereich: