Eine verstärkte Angriffswelle auf WordPress-Blogs meldet www.webhostlist.de in seinen aktuellen Beiträgen vom 10.04.2013 und vom 13.04.2013.
Keine gute Nachricht für einen Sonntag Vormittag: Aber da auch in meinem Umfeld zahlreiche WordPress-Blogs existieren, möchte ich Ihnen / Euch diese Information nicht vorenthalten.
Auch ich registriere seit ca. 2 Wochen verstärkt – zum Glück erfolglose – Angriffsversuche auf meinen Blogs.
Was ist die Folge dieser Angriffe?
Vor etwa zwei Jahren hatte ich in meinem Blog einen „erfolgreichen“ Eingriff eines Hackers, wie hier berichtet. Die Hacker hatten zahlreiche Seiten meines eigenen Blogs auf ihre Seite umgeleitet – eine Seite, mit der ich ganz und gar nichts zu tun haben wollte. Wenn ich die Blogseiten direkt aufrief, kam ich normal auf meine Seiten. Erfolgte ein Aufruf über die Google-Suche wurde die Umleitung aktiv. Ich erfuhr damals erst davon, als Google mir mitteilte, dass sie meine Seiten aus Sicherheitsgründen aus dem Index genommen haben.
Schock pur! Und einen Sonntag Arbeit, um den Blog komplett neu aufzusetzen.
Das Problem:
Die meisten Blogbetreiber merken wahrscheinlich überhaupt nichts von diesen Angriffen. Bewusst wurden mir diese erst, nachdem ich das Plugin „Limit Login Attemps“ installiert hatte, das mich über jeden erfolglosen Angriff per E-Mail informierte. Und ich erhielt sehr viele E-Mails.
Was kann man tun?
Einige sehr gute Tipps, wie man sein Blog sichern kann, verrät uns Michaela Steidl in ihren Sicherheitsregeln für die WordPress-Webseite.
Für technisch nicht allzu versierte Blogbetreiber, könnten die Installation des Plugin „Limit Login Attemps“, die Änderung des Admin-Users sowie die Vergabe eines sicheren Passwortes erste Sofortmaßnahmen sein.
Fazit:
WordPress ist einfach sehr beliebt: Bei Blogbetreibern und Blogbesuchern – Aber leider auch bei nicht gebetenen Gästen, die sich nicht wie Gäste benehmen können.