Massive Angriffe auf Wordpress-Installationen – Den Blog schützen

Bereits Anfang April 2013 berichteten mehrere Medien von einer massiven Angriffswelle auf Wordpress-Installationen. Offenbar versuchte  – und versucht immer noch – eine Hacker-Gruppe mit einem Botnet die Kontrolle über andere Server zu erlangen. Über das Ziel der Angriffe gibt es mehr Spekulationen als Fakten. Vermutlich sollen die gekarperten Rechner in das angreifende Botnet integriert werden und für weitere Angriffe genutzt werden. Ein Schneeballsystem, also. Letztendlich könnte es das Ziel der Angreifer sein, mit ihrem dann immens gewachsenem Botnet gezielt große Seiten und Server zu attakieren.

Jetzt, gut drei Monate später, rollt die Angriffswelle immer noch. Allein gestern registrierte mein Server Einbruchsversuche im Minutentakt. Aufgrund der Geschwindigkeit und Dichte der Angriffe ist es damit unwahrscheinlich, dass irgendwo jemand vor einem Rechner hockend manuell die Kontrolle zu erlangen versucht.

Bei mir kommt das Plugin Limit Login Attempts zum Einsatz, das eine IP nach einer bestimmten Anzahl erfolgloser Anmeldeversuche sperrt. Da die gesperrten IPs gespeichert werden, kann zum Beispiel über ip-adress.com herausgefunden werden, wo genau der angreifende Rechner lokalisiert ist.

Ergebnis der gestrigen Überprüfung: Sobald eine IP gesperrt wurde, übernahm eine andere den Angriff – aus einem völlig anderen Land. Ein wildes Hüpfen über den ganzen Globus. Ein beängstigendes Anzeichen dafür, dass das Botnet offenbar stetig wächst.

Um das zu verhindern, sollten Seiten-Betreiber mit Wordpress-Installationen ein paar wenige und einfache Sicherheitsvorkehrungen treffen.

1. Das Standart-Login ändern

2. Das Plugin Limit Login Attempts installieren.

Wie das geht, steht hier.

Eine weitere, allerdings doch etwas rabiate Methode, Angreifer abzuhalten: Ganzen Ländern den Zugriff auf die Seite verbieten. Das geht manuell über die .htaccess-Dabei – oder um einiges bequemer mit einem WP-Plugin: iQ Block Country stellt im Backend eine Liste von allen Ländern dieser Erde bereit, die dann gesperrt werden können. Das Plugin nutzt eine monatliche aktualisierte Geo-Liste, sodass die IP-Ranges recht zuverlässig arbeiten. Es gibt nur einen Nachteil: Damit werden nicht nur Angreifer ausgesperrt, sondern auch alle anderen, normalen Besucher. Ob diese Methode Sinn ergibt, muss jeder Seitenbetreiber für sich entscheiden.

Ähnliches, das vielleicht dazu passt:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.