12. Februar 2014

Brute Force Attack Großangriffe auf WordPress-Seiten

,    2 Kommentare

Share on Facebook12Tweet about this on Twitter4Share on Google+9Share on LinkedIn0Email this to someone

Wie die Cyber-Security-Firma Wordfence berichtet, soll es in den vergangenen Tagen zu großangelegten Angriffen auf WordPress-Seiten weltweit gekommen sein. Brute Force Attacks kommen leider immer häufiger vor und können die eigene Seite zerstören. Zeit für eine Aufklärung!

weltkarte bruce force attack wordfence spam hacker

Was ist ein Brute Force Attack?

Security-Laien stutzen zunächst einmal ob des englischen Fachbegriffs. Bei einem Brute Force Attack wird eine Seite angegriffen, indem mehrfach versucht wird, die richtige Nutzer-Passwort-Kombination zu erraten.

Von einem „distributed“ Brute Force Attack spricht man in Cyber-Sicherheitskreisen dann, wenn ein Angreifer eine große Anzahl an verschiedenen Maschinen benutzt, um etwaige Sicherheitsbarrieren der Seiten zu umgehen.

Groß, aber nicht am größten

Auf verschiedenen Monitoren können Sicherheits-Firmen überprüfen, wo gerade wie oft angegriffen wird. Am 10. Februar schrieb WordFence auf seiner Seite: „Wir sehen, dass ein sehr großer Brute Force Login Attack gerade in Gang ist.“ Auf der Seite kann man anhand einer animierten Weltkarte WordPress-Angriffe live mitverfolgen.

Die Sicherheitsfirma BruteProtect bestätigte: „Ja, wir haben beobachtet, wie sie verrückt spielen (die Monitore, Anm.d.Rd.). Die Levels sind ungefähr achtmal so hoch wie im Durchschnitt. Das Interessante: Das ist auf alle Fälle ein großer Angriff, jedoch nicht der größte, den wir je beobachtet haben. Im Januar haben wir vier Tage lang fast doppelt so viel Aktivität registriert.“(Quelle).

Gestern dann Entwarnung: Die Attacke sei inzwischen stark zurückgegangen. Doch Anlass genug, sich einige Gedanken zu den Sicherheitsvorkehrungen auf der eigenen WordPress-Seite zu machen.

Wie kann ich mich schützen?

Programme wie Wordfence und BruteProtect analysieren Security-Daten, um frühzeitig Warnungen zu geben und Websites zu schützen. Durch den Einbau ihrer Plugins auf der eigenen Seite können Attacken, die von IP-Adressen kommen, die schon einmal Angriffe durchgeführt haben, frühzeitig geblockt werden. Außerdem hilfreich:

Bild: www.wordfence.com

Share on Facebook12Tweet about this on Twitter4Share on Google+9Share on LinkedIn0Email this to someone

Marie

Wer Dynamik und Innovation sucht, der findet WordPress. Meine persönliche Faszination: Die Usability und Anwendungsvielfalt von WordPress.

Du willst up-to-date bleiben?

Trage dich jetzt in unseren kostenlosen Newsletter ein, um stets die aktuellsten Neuigkeiten rund um Wordpress zu erhalten.

Wir geben deine Daten nicht weiter! Wir hassen Spam genauso wie du!

2 Kommentare

Reaktionen auf diesen Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.