Massive Brute-Force-Attacken auf Wordpress
Quelle: Pixabay

Massive Brute-Force-Attacken auf Wordpress

Derzeit finden bis zu 14 Millionen Angriffe pro Stunde auf Wordpress-Webseiten statt. Die Hacker wollen auf den gekaperten Seiten Software zum Schürfen der Kryptowährung Monero installieren.
21. Dezember 2017

     

Wordpress-Webseiten sind seit zwei Tagen heftigen Brute-Force-Angriffen ausgesetzt. Der Wordpress-Security-Ableger Wordfence hat die registrierten Angriffe ausgewertet und dabei festgestellt, dass bis zu 190'000 Wordpress-Webseiten pro Stunde angegriffen werden mit bis zu 14,1 Millionen Attacken pro Stunde.

Die Angreifer probieren Benutzernamen und Passwörter so lange durch, bis sie Treffer landen. Bei Wordfence besteht die Annahme, dass ein Botnet hinter der Attacke steht, dessen Betreiber Platz zum Schürfen der Kryptowährung Monero suchen. Hinweise darauf fanden die Wordfence-Experten in einigen der identifizierten Malware-Samples, welche die Monero-Schürf-Software XMRig enthielten.


Wordpress-Seiten-Betreibern werden folgende Massnahmen empfohlen:

1. Wordfence-Scan durchführen
2. Eigene Server-Ressourcen überprüfen: Die Angreifer nutzen so viele CPU-Ressourcen wie möglich. Wer Einblick in seine Ressourcennutzung hat, kann feststellen, ob sie sich im normalen Rahmen bewegt.
3. Eigene Seite gegen Brute-Force-Angriffe durch stärkere Passwörter absichern
4. Blacklists überprüfen: Wenn die eigene Seite andere angreift, wird sie schnell auf Blacklists zu finden sein.
5. Schnell handeln, falls betroffen: Wer infiziert ist, sollte umgehend Massnahmen ergreifen, da ansonsten die Reputation der eigenen Domain und IP-Adresse starken Schaden nehmen könnten.
(rpg)


Weitere Artikel zum Thema

Swissquote startet Handel mit vier weiteren Kryptowährungen

18. Dezember 2017 - Die Schweizer Online-Bank Swissquote erlaubt ab sofort den Handel mit vier weiteren Kryptowährungen. Neben Bitcoin kann nun auch in Ether, Litecoin, Ripple und Bitcoin Cash investiert werden.

Wordpress-Update patcht SQL-Injection-Sicherheitslücke

3. November 2017 - In Wordpress wurde eine Schwachstelle entdeckt, die es Angreifern via SQL Injection ermöglicht, die Kontrolle über eine Site zu übernehmen. Mit der Version 4.8.3 steht jetzt ein Update zur Verfügung, welches das Leck schliesst.

Hacker verdienen Geld mit Krypto-Mining

10. Oktober 2017 - Sicherheitsexperten registrieren immer mehr Versuche, Hacker-Codes in Netzwerke einzuschleusen, die dann Rechenleistungen für Krypto-Währungen übernehmen. Damit lässt sich viel Geld verdienen - zulasten der Nutzer.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER