Neue Angriffe auf WordPress und Joomla

Wordpress LogoWie bereits mehrfach in den letzten Tagen in der Presse zu lesen war, werden seit einiger Zeit verstärkt Angriffe auf WordPress- und Joomla-Installationen vorgenommen. Hierbei handelt es sich um massenhafte Aufrufe der WordPress und Joomla Loginseite, bei der Benutzerdaten per POST übergeben werden. Ziel ist es per Wörterbuch-Attacke Zugriff auf den Account des Administrator zu erlangen um Schadsoftware zu installieren.

Auch wir haben entsprechende Angriffe auf Kundenseiten registriert und zeitgleich Gegenmaßnahmen ergriffen, die die zugehörigen IP-Adressen automatisch sperren. Zu nennenswerten Schwierigkeiten oder Ausfällen kam es hierbei nicht.

Trotzdem bitten wir unsere Kunden an dieser Stelle noch einmal sichere Passwörter für Ihre Benutzer- und FTP-Accounts zu verwenden. Ein sicheres Passwort sollte mindestens 8 Zeichen lang sein, klein und groß geschriebenen Buchstaben und Zahlen beinhalten. Wer es besonders gut meint erhöht auf 12 oder 14 Zeichen Länge oder setzt zusätzlich Sonderzeichen ein. Aber Vorsicht, nicht alle Programme kommen mit allen Sonderzeichen zurecht!

zahlenschlossAusserdem ist es hilfreich nicht den Account »admin« zu verwenden, oder wenn dies nicht möglich ist, mit einem ganz besonders starken und langen Passwort zu schützen. Denn bei solch automatisierten Angriffen muss ein Account vorgegeben werden, für den dann die Passwörter ausgetestet werden. Eine individueller Benutzernamen lässt dieses Vorgehen aber in’s Leere laufen, da bereits der Ansatzpunkt des »admin« schon nicht passt.

Sie sind der Meinung das Ihnen die nötige Kreativität für gute Passwörter fehlt? Kein Problem, es gibt eine Reihe guter Onlinedienste auf denen man sich passende Zeichenketten generieren lassen kann. Eine solche Anlaufstelle ist der sehr treffend benannte Service von »passwortgenerator.org«. Einfach aufrufen, auf »Neues Passwort generieren« klicken und das Ergebnis in die Zwischenablage kopieren. Einfacher geht es kaum noch.

Dieser Beitrag wurde veröffentlicht in Allgemein. Bookmark setzen permalink.