Heftige Brute-Force-Attacken auf WordPress-Seiten

Sicherheitsforscher haben weltweit 14 Millionen Angriffe pro Stunde auf WordPress-Webseiten registriert. Die Angreifer wollen sich Zugang zu den Seiten verschaffen.

In Pocket speichern vorlesen Druckansicht 197 Kommentare lesen
Heftige Brute-Force-Attacken auf WordPress-Seiten

(Bild: pixabay)

Lesezeit: 2 Min.

Derzeit erschüttert eine Angriffswelle gegen WordPress-Webseiten das Internet. Sicherheitsforscher von Wordfence haben dokumentiert, dass unbekannte Angreifer pro Stunde 190.000 Seiten via Brute Force attackieren. Als Spitzenwert haben sie stündlich 14 Millionen Angriffe beobachtet.

Dabei probieren sie im großen Stil Kombinationen von Nutzernamen und Passwörtern aus, um Admin-Zugriff auf Webseiten zu bekommen. Dabei sollen sie zum Teil organisiert vorgehen und versuchen, die möglichen Zugangsdaten von der URL und dem Inhalt der Webseite abzuleiten.

Ziel der Angriffe ist es Wordfence zufolge, auf gekaperten Seiten Software zum Schürfen der Kryptowährung Monero zu installieren oder diese als Ausgangspunkt für weitere Brute-Force-Attacken zu missbrauchen. Mittlerweile sollen die Angreifer dabei Monero im Wert von 100.000 US-Dollar geschürft haben.

Vor dem Hintergrund der hohen Kurse von Bitcoin & Co. ist das Schürfen via Schadsoftware derzeit ein großer Trend in der Malwareszene. Oft setzen sich derartige Schädlinge in Webbrowsern fest. Als Gegenmittel helfen beispielsweise Adblocker. Mittlerweile arbeiten mehrere Software-Hersteller an verschiedenen Schutzmaßnahmen.

Um sich vor Brute-Force-Attacken zu schützen, sollten Betreiber von WordPress-Seiten vor allem für ihren Admin-Account starke Passwörter verwenden. Außerdem sollten sie zwingend den Standardnutzernamen "admin" ändern. Zusätzlich ist es ratsam, die Zwei-Faktor-Authentifizierung zu aktivieren. Admin-Accounts, die nicht benötigt werden, sollten gelöscht werden. Es gibt zudem diverse Plugins, die IPs auf eine Blacklist setzen oder Anmeldeversuche limitieren. (des)