Großangriffe auf WordPress-Seiten - Pressengers
Brute Force Attack Großangriffe auf WordPress-Seiten
12. Februar 2014News2 Kommentare
Share on Facebook12Tweet about this on Twitter4Share on Google+9Share on LinkedIn0Email this to someone

Wie die Cyber-Security-Firma Wordfence berichtet, soll es in den vergangenen Tagen zu großangelegten Angriffen auf WordPress-Seiten weltweit gekommen sein. Brute Force Attacks kommen leider immer häufiger vor und können die eigene Seite zerstören. Zeit für eine Aufklärung!

weltkarte bruce force attack wordfence spam hacker

Was ist ein Brute Force Attack?

Security-Laien stutzen zunächst einmal ob des englischen Fachbegriffs. Bei einem Brute Force Attack wird eine Seite angegriffen, indem mehrfach versucht wird, die richtige Nutzer-Passwort-Kombination zu erraten.

Von einem „distributed“ Brute Force Attack spricht man in Cyber-Sicherheitskreisen dann, wenn ein Angreifer eine große Anzahl an verschiedenen Maschinen benutzt, um etwaige Sicherheitsbarrieren der Seiten zu umgehen.

Groß, aber nicht am größten

Auf verschiedenen Monitoren können Sicherheits-Firmen überprüfen, wo gerade wie oft angegriffen wird. Am 10. Februar schrieb WordFence auf seiner Seite: „Wir sehen, dass ein sehr großer Brute Force Login Attack gerade in Gang ist.“ Auf der Seite kann man anhand einer animierten Weltkarte WordPress-Angriffe live mitverfolgen.

Die Sicherheitsfirma BruteProtect bestätigte: „Ja, wir haben beobachtet, wie sie verrückt spielen (die Monitore, Anm.d.Rd.). Die Levels sind ungefähr achtmal so hoch wie im Durchschnitt. Das Interessante: Das ist auf alle Fälle ein großer Angriff, jedoch nicht der größte, den wir je beobachtet haben. Im Januar haben wir vier Tage lang fast doppelt so viel Aktivität registriert.“(Quelle).

Gestern dann Entwarnung: Die Attacke sei inzwischen stark zurückgegangen. Doch Anlass genug, sich einige Gedanken zu den Sicherheitsvorkehrungen auf der eigenen WordPress-Seite zu machen.

Wie kann ich mich schützen?

Programme wie Wordfence und BruteProtect analysieren Security-Daten, um frühzeitig Warnungen zu geben und Websites zu schützen. Durch den Einbau ihrer Plugins auf der eigenen Seite können Attacken, die von IP-Adressen kommen, die schon einmal Angriffe durchgeführt haben, frühzeitig geblockt werden. Außerdem hilfreich:

Bild: www.wordfence.com

Marie

Wer Dynamik und Innovation sucht, der findet WordPress. Meine persönliche Faszination: Die Usability und Anwendungsvielfalt von WordPress.
Share on Facebook12Tweet about this on Twitter4Share on Google+9Share on LinkedIn0Email this to someone
Kommentare zu "Großangriffe auf WordPress-Seiten"
  1. Interview mit den Digital Media Women schrieb am 20. Mai 2014, um 11:04 Uhr:

    […] von Laien betrieben wird, denn im laufenden Betrieb können zu viele Dinge passieren. Sei es eine Brute Force Attack, die den Server in die Knie zwingt, oder auch einfach nur eine Spam-Welle, die dazu führt, dass […]

  2. Oliver schrieb am 6. August 2014, um 22:05 Uhr:

    Ich bin attackiert worden. Meine WordPressseite geht zwar noch, aber ich kann mich nicht einloggen, da der automatische Brutforce-Schutz aktiviert wurde 😛

Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.