Blogattacken und Wechsel des Admin Benutzers !

Letztes Jahr hatte ich ein Plugin installiert, welches mir Angriffsversuche auf diesen Blog meldet und danach die Server für einige Zeit sperrt. Dies passiert seither mehrmals pro Woche und ich habe mich daran gewöhnt. Bis vor zwei Tagen, als innert weniger Stunden mein Blog von unterschiedlichsten Rechnern attackiert wurde. Das sah dann in meinem Postfach so aus.

Wordpress Blog Attacke

Eine Analyse der Mails zeigt, dass fast alle Angriffe mit den Benutzernamen ‚adm‘, ‚admin‘ oder ‚administrator‘ gemacht wurden. Die vielen unterschiedlichen IP Adressen stammen zudem von Rechnern aus der ganzen Welt, ein klarer Hinweis, dass die Angriffe mit einem Botnetzwerk gemacht wurden – eine neue Entwicklung, waren es bisher doch nur Einzelrechner aus dem Osten.

Fast gleichzeitig meldete Hoststar einen gröberen Angriff auf ihre Kundenplattform und wechselte die Passwörter. Früher war übrigens das Standardpasswort für die Administration bei Hoststar die Kundenmailadresse – Nicht gut! Irgendwie ist das kein gutes Gefühl, wenn persönliche Daten in den Weiten des Internets landen. Aber wahrscheinlich muss man sich auch an das gewöhnen. Trotzdem unverständlich, dass solche Daten bei Internetfirmen nicht besser abgesichert sind.

WP Login Screen

Was kann ich dagegen tun? Natürlich zuerst mal sichere Passwörter wählen. Weiter habe ich nun den Standard-Benutzer ‚admin‘, den WordPress anlegt, geändert. Dafür gibt es verschiedene Methoden. Entweder man ändert den Administrator im WordPress Backend oder man greift direkt in die Datenbank auf dem Server ein. Ich habe letztere Variante gewählt – das empfiehlt sich aber nur für erfahrene User und erst nach einem Backup der SQL Datenbank. Nun müssen Angreifer erst mal meinen Login-Name erraten, bevor das Passwort drankommt – das wird nicht leicht und ich habe hier hoffentlich wieder etwas Ruhe.

4 Kommentare zu “Blogattacken und Wechsel des Admin Benutzers !

  1. Znuk
    Antworten

    Nein, der Einzige bist Du sicher nicht. Die google Suche Bot attack WordPress liefert viele Ergebisse.

    Ich sperre mittlerweile die IP nach 2 gescheiterten Versuchen für 9999 Stunden.

  2. Flo
    Antworten

    Ich habs mir dann heute auch mal installiert:
    Also entweder das Plugin haut unabhängig von den Angriffen willkürlich Mails raus um sich selbst zu rechtfertigen – oder es ist echt beängstigend, was da passiert 😯

  3. Znuk
    Antworten

    Ich hab momentan auch hunderte solche Mails. Mein Admin ist zum Glück seit jeher ungleich Admin, also sind diese Angriffe schlicht ein Witz.

    Nur nervend ist es, hunderte Mails zu löschen.

    Ich überlege mir momentan, den Standartpfad zu der Loginseite zu ändern. Nur weiss ich nicht wirklich wie man das macht und ob man es tun sollte.

    1. Spoony Beitragsautor
      Antworten

      Gut zu wissen, dass ich nicht der einzige bin. Das mit dem Standardpfad wäre wirklich eine Lösung – lässt sich aber wohl nur mit tieferen Eingriffe in den WordPress Core realisieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert