Webhoster berichten zur Zeit über eine massive Botnetzattacke gegen WordPress-Installationen, die gestern weltweit lief. Man habe Zugriffe von ca Neunzigtausend IP-Adressen gezählt. Das Ziel der Attacke war es anscheinend, das Administrationskennwort durch eine massive Bruteforce-Attacke zu ermitteln und eine Hintertür auf dem betroffenen System zu installieren. Es gibt Spekulationen, daß auf diese Weise ein viel größeres und schlagkräftigeres Botnet entstehen könnte, mit etlichen leistungsfähigen Servern, die mehr Rechenleistung und Bandbreite ins Internet besitzen, als ein Endbenutzer PC daheim. Dem Sucuri-Cheftechniker Daniel Cid zufolge sei auf den befallenen WordPress-Installationen unter anderem das Exploit-Werkzeug Blackhole eingeschleust worden.
Nutzer von WordPress wird daher angeraten das Passwort zu wechseln und dazu eine Kombination von mindestens 8 Zeichen – Ziffern, Buchstaben (groß und Klein), sowie Sonderzeichen – zu verwenden und keine Einträge aus Wörterbüchern. Das Administratorkonto sollte auch nicht den voreingestellten Namen admin nutzen. 1 & 1 empfiehlt seinen Kunden, in der Datei .htaccess ein weiteres, vom Administrationszugang abweichendes Passwort zu setzen. Als weitere Abwehrmaßnahme kann man die Zahl der Anmeldeversuche einschränken, das geht mit dem WordPress Plugin Limit-Login-Attemps. Es hilft auch schon gewisse IP Adressen mit WP-Ban zu blockieren. Mit Askapache-Passwort-Protect kann man die genutzten Passwörter sichern. Die Links zu den Plugins findet ihr am Ende des Artikels.
Ist der Angriff erfolgreich, so wird ein weiteres Administratorkonto auf dem betreffenden WordPress-Blog angelegt. Das heißt, daß alle unbekannten Administratoren zeitnah entfernt werden sollen. Alle andere Administratoren sollten ihr Passwort mit der oben genannten Methode stärken. Weiterhin bietet es sich an, jeden Blogartikel mit einem Kürzel zu signieren, welches keinem Nutzernamen entspricht.
Links mit weiterführenden Infos und allgemeinen Sicherungsmaßnahmen
Links zu den oben beschriebenen Sicherheitserhöhenden Plugins