Massive Brute-Force-Attacken auf Wordpress

Massive Brute-Force-Attacken auf Wordpress

Massive Brute-Force-Attacken auf Wordpress

(Quelle: Pixabay)
21. Dezember 2017 -  Derzeit finden bis zu 14 Millionen Angriffe pro Stunde auf Wordpress-Webseiten statt. Die Hacker wollen auf den gekaperten Seiten Software zum Schürfen der Kryptowährung Monero installieren.
Wordpress-Webseiten sind seit zwei Tagen heftigen Brute-Force-Angriffen ausgesetzt. Der Wordpress-Security-Ableger Wordfence hat die registrierten Angriffe ausgewertet und dabei festgestellt, dass bis zu 190'000 Wordpress-Webseiten pro Stunde angegriffen werden mit bis zu 14,1 Millionen Attacken pro Stunde.

Die Angreifer probieren Benutzernamen und Passwörter so lange durch, bis sie Treffer landen. Bei Wordfence besteht die Annahme, dass ein Botnet hinter der Attacke steht, dessen Betreiber Platz zum Schürfen der Kryptowährung Monero suchen. Hinweise darauf fanden die Wordfence-Experten in einigen der identifizierten Malware-Samples, welche die Monero-Schürf-Software XMRig enthielten.

Wordpress-Seiten-Betreibern werden folgende Massnahmen empfohlen:

1. Wordfence-Scan durchführen
2. Eigene Server-Ressourcen überprüfen: Die Angreifer nutzen so viele CPU-Ressourcen wie möglich. Wer Einblick in seine Ressourcennutzung hat, kann feststellen, ob sie sich im normalen Rahmen bewegt.
3. Eigene Seite gegen Brute-Force-Angriffe durch stärkere Passwörter absichern
4. Blacklists überprüfen: Wenn die eigene Seite andere angreift, wird sie schnell auf Blacklists zu finden sein.
5. Schnell handeln, falls betroffen: Wer infiziert ist, sollte umgehend Massnahmen ergreifen, da ansonsten die Reputation der eigenen Domain und IP-Adresse starken Schaden nehmen könnten.
(rpg)
Weitere Artikel zum Thema
 • Swissquote startet Handel mit vier weiteren Kryptowährungen
 • Wordpress-Update patcht SQL-Injection-Sicherheitslücke
 • Hacker verdienen Geld mit Krypto-Mining

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2017/12
Schwerpunkt: IT-Trends 2018
• Digitale Transformation der Unternehmen
• Mensch und Maschine im Einklang
• Digitale Bilder verschmelzen mit der Realität
• Cybersecurity: Vom Hype in die Integration
• Cloud und Co. fordern das Datenmanagement heraus
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER