Im April gabs schon mal eine Warnung (hier die Meldung bei Heise dazu), dass aus einem Botnet sogenannte Brute-Force – Angriffe auf WordPress-Installationen stattfinden. Dabei wird mit relativ einfachen Mechanismen massiv versucht, einen administrativen Login auf eine WordPress-Installation durchzuführen, um diese dann z.B. durch Installation eigener Software in das Botnet zu integrieren und somit die Rechen- und Netwerkkapazitäten des betroffenen Webservers für seine Zwecke mitbenutzen zu können. Diese Server sind in der Regel leistungsfähiger bzw. besser angebunden als zum Beispiel ein infizierter Privatrechner.
Diese Aktivitäten konnte ich im April auch beobachten – bald darauf hörten sie aber weitestgehend wieder auf. Nun scheint diese Welle wieder aktiv – deutlich aktiver als im April. Zeitgleich stieg übrigens auch die Anzahl von Spam-Kommentaren im Blog rapide an.
Also weiterhin die Empfehlung an WP-Betreiber: Nennt euren Administrator nach Möglichkeit nicht Admin – und gebt ihm ein gutes Passwort. Es handelt sich hier freundlicherweise nur um eine Standard-Brute-Force – Wörterbuch-Attacke. Und: Limitiert die Anzahl von erfolglosen Login-Versuchen:
Geblockte Login-Versuche und aktive Tagessperren
- Bot: [Von „Robot“] Ein kleines Programm, das selbständig einer Aufgabe nachgeht.
- Botnet: Viele Bots, die miteinander kommunizieren und gemeinsam (vernetzt) vorgehen.
- Brute-Force: Rohe-Gewalt beim „Einbrechen“, hier im Sinn von „probiere alle möglichen Passwörter aus einem Wörterbuch“