Großangelegte Attacke auf Wordpress-Blogs

Laut dem betroffenen Webhoster HostGator sind rund 90.000 IP-Adressen in die Angriffe involviert. Der Angriff auf Wordpress-Installationen dürfte nach Angaben von zahlreichen Webhostern bereits seit Beginn der Woche laufen. Die Brute-Force-Attacke zielt darauf ab, Administratorenrechte zu erhalten, um Schadsoftware installieren zu können, berichten Ars Technica und TechCrunch.

Aufbau von Botnetz
Laut CloudFlare, einem Anbieter von Sicherheitslösungen für Websites, wollen die unbekannten Angreifer ein umfangreiches Botnet aufbauen, dass auf die die Ressourcen der infizierten Server zurückgreifen kann.

Sicherheitsvorkehrungen
Zahlreiche Webhoster empfehlen Kunden, die Wordpress-Blogs auf ihren Servern nutzen, ihre Passwörter zu überprüfen und zu ändern sowie Wordpress-Plug-ins, wie etwa WordFence zu installieren, mit denen die Anzah der Log-in-Versuche von einer IP-Adresse beschränkt wird. Für Blogs, die auf Wordpress.com gehostet werden, wird die Aktivierung der Two Step Authentication empfohlen.

Mehr zum Thema

• Großflächiger Angriff auf Spam-Filter-Anbieter