Rss Feed
Tweeter button
Facebook button

Posts Tagged ‘Botnetz’

Posted by admin at 16 April 2013

Category: News & Aktuelles, Sicherheitslücken, Tips & Tricks

Schlagwörter: , , , ,

Seit einigen Tagen ist das WordPress CMS wieder Ziel von Angriffen. Diese gehen von unterschiedlichen Bot-Netzen aus. Ziel der Attacken ist es, mittel Bruteforce über das Login-Formular Zugang zum CMS zu erlangen. Ist dies erfolgreich, wird ein neuer Admin-User angelegt. Anschließend können mit diesem User beliebige Manipulationen am CMS vorgenommen werden. Weitere Informationen zu den Angriffen gibt es auch hier auf heise.de

Um speziell eine WordPress-Installation gegen die aktuellen Angriffe besser abzusichern, empfiehlt es sich den wp-admin Ordner mit einem zusätzlichen htaccess-Passwortschutz abzusichern. Im übrigen empfiehlt sich das generell bei jeder WordPress-Installation. Über die Google-Suche “htaccess passwort generator” findet man eine Vielzahl tauglicher Online-Generatoren um sich eine Passende htaccess und htpasswd Datei zu generieren. Bei der Benutzung der Online-Generatoren bitte immer darauf achten, dass eure Angaben in keiner weise Rückschlüsse auf den Ort und den Zweck der Verwendung zulassen.