Seit ein paar Tagen laufen massive Angriffe gegen Internetseiten auf Basis des besonders bei Bloggern beliebten Content Management System (CMS) WordPress, auf dem auch unser Blog allofus.de aufbaut.
Die Sicherheitsforscher von Wordfence haben dokumentiert, dass noch nicht bekannte Angreifer pro Stunde 190.000 Seiten mit Brute Force angreifen. In der Spitze haben sie 14 Millionen Attacken pro Stunde beobachtet.
Dabei probieren die Angreifer in großem Stil Kombinationen von Benutzernamen und Passwörtern aus, um damit als Administrator (Admin) Zugriff auf die Internetseiten zu bekommen. Teilweise sollen sie dabei erstaunlich organisiert vorgehen und versuchen, die möglichen Zugangsdaten aus der URL und/oder dem Inhalt der Internetseiten abzuleiten.
Malware schürft Kryptowährung
Laut Wordfence ist das Ziel der Angriffe, auf so gekaperten Seiten Software zum Schürfen der Kryptowährung Monero zu installieren oder aber diese als Multiplikator und Ausgangspunkt für zusätzliche Brute-Force-Angriffe zu missbrauchen. Inzwischen sollen die Angreifer dabei schon Monero im Wert von 100.000 Dollar geschürft haben.
Durch die hohen Kurse von Bitcoin & Co. ist das Schürfen via Schadsoftware aktuell ein deutlicher Trend in der Malwareszene geworden. Häufig setzen sich solche schürfenden Schädlinge in Webbrowsern fest. Als Mittel helfen dagegen zum Beispiel Adblocker. Inzwischen arbeiten mehrere Software-Hersteller an unterschiedlichen Schutzmaßnahmen.
WordPress-Seiten vor Missbrauch schützen
Als Schutz vor Brute-Force-Attacken sollten Betreiber von WordPress-Seiten insbesondere für ihren Admin-Account starke Passwörter nutzen. Darüber hinaus sollten sie zwingend den Standard-Benutzernamen „admin“ ändern. Außerdem empfiehlt es sich, die Zwei-Faktor-Authentifizierung zu aktivieren. Admin-Accounts, die nicht mehr benötigt werden, sollten auch konsequent gelöscht werden. Außerdem gibt es diverse Plugins, die IPs auf eine Blacklist setzen oder die Anzahl der Anmeldeversuche begrenzen.
