Wordpress-Webseiten sind seit zwei Tagen heftigen Brute-Force-Angriffen ausgesetzt. Der Wordpress-Security-Ableger Wordfence hat die registrierten Angriffe
ausgewertet und dabei festgestellt, dass bis zu 190'000 Wordpress-Webseiten pro Stunde angegriffen werden mit bis zu 14,1 Millionen Attacken pro Stunde.
Die Angreifer probieren Benutzernamen und Passwörter so lange durch, bis sie Treffer landen. Bei Wordfence besteht die
Annahme, dass ein Botnet hinter der Attacke steht, dessen Betreiber Platz zum Schürfen der Kryptowährung Monero suchen. Hinweise darauf fanden die Wordfence-Experten in einigen der identifizierten Malware-Samples, welche die Monero-Schürf-Software XMRig enthielten.
Wordpress-Seiten-Betreibern werden folgende Massnahmen empfohlen:
1. Wordfence-Scan durchführen
2. Eigene Server-Ressourcen überprüfen: Die Angreifer nutzen so viele CPU-Ressourcen wie möglich. Wer Einblick in seine Ressourcennutzung hat, kann feststellen, ob sie sich im normalen Rahmen bewegt.
3. Eigene Seite gegen Brute-Force-Angriffe durch stärkere Passwörter absichern
4. Blacklists überprüfen: Wenn die eigene Seite andere angreift, wird sie schnell auf Blacklists zu finden sein.
5. Schnell handeln, falls betroffen: Wer infiziert ist, sollte umgehend Massnahmen ergreifen, da ansonsten die Reputation der eigenen Domain und IP-Adresse starken Schaden nehmen könnten.
(rpg)