Großangriffe auf WordPress-Seiten

Wie die Cyber-Security-Firma Wordfence berichtet, soll es in den vergangenen Tagen zu großangelegten Angriffen auf WordPress-Seiten weltweit gekommen sein. Brute Force Attacks kommen leider immer häufiger vor und können die eigene Seite zerstören. Zeit für eine Aufklärung!

Was ist ein Brute Force Attack?

Security-Laien stutzen zunächst einmal ob des englischen Fachbegriffs. Bei einem Brute Force Attack wird eine Seite angegriffen, indem mehrfach versucht wird, die richtige Nutzer-Passwort-Kombination zu erraten.

Von einem „distributed“ Brute Force Attack spricht man in Cyber-Sicherheitskreisen dann, wenn ein Angreifer eine große Anzahl an verschiedenen Maschinen benutzt, um etwaige Sicherheitsbarrieren der Seiten zu umgehen.

Groß, aber nicht am größten

Auf verschiedenen Monitoren können Sicherheits-Firmen überprüfen, wo gerade wie oft angegriffen wird. Am 10. Februar schrieb WordFence auf seiner Seite: „Wir sehen, dass ein sehr großer Brute Force Login Attack gerade in Gang ist.“ Auf der Seite kann man anhand einer animierten Weltkarte WordPress-Angriffe live mitverfolgen.

Die Sicherheitsfirma BruteProtect bestätigte: „Ja, wir haben beobachtet, wie sie verrückt spielen (die Monitore, Anm.d.Rd.). Die Levels sind ungefähr achtmal so hoch wie im Durchschnitt. Das Interessante: Das ist auf alle Fälle ein großer Angriff, jedoch nicht der größte, den wir je beobachtet haben. Im Januar haben wir vier Tage lang fast doppelt so viel Aktivität registriert.“(Quelle).

Gestern dann Entwarnung: Die Attacke sei inzwischen stark zurückgegangen. Doch Anlass genug, sich einige Gedanken zu den Sicherheitsvorkehrungen auf der eigenen WordPress-Seite zu machen.

Wie kann ich mich schützen?

Programme wie Wordfence und BruteProtect analysieren Security-Daten, um frühzeitig Warnungen zu geben und Websites zu schützen. Durch den Einbau ihrer Plugins auf der eigenen Seite können Attacken, die von IP-Adressen kommen, die schon einmal Angriffe durchgeführt haben, frühzeitig geblockt werden. Außerdem hilfreich:

• Login-Attempts-Plugin minimiert die Login-Versuche
• Standardeinstellung „admin“ mit Hilfe eines Plugins ändern
• URL des Administratoren-Logins umbenennen (hier geht es zum Plugin)
• Regelmäßige Backups (WordPress Backup Plugin)
• Passwort regelmäßig ändern
• Aktuelle WordPress-Versionen verwenden, da immer wieder Sicherheitsoptimierungen vorgenommen werden
• Antispam-Plugins benutzen, da über Kommentare oft schädliche Links auf die Seite kommen
• Regelmäßige Security-Scans (Beispiel: Better WP Security Plugin)

Bild: www.wordfence.com