Ergebnis 1 bis 2 von 2

Thema: Heftige Brute-Force-Attacken auf WordPress-Seiten

  1. #1
    VIP Team Avatar von RedDevil
    Registriert
    Jan 2016
    Beiträge
    1,721
    Gefällt mir!
    1,157
    Du gefällst: 1,201

    Heftige Brute-Force-Attacken auf WordPress-Seiten

    Sicherheitsforscher haben weltweit 14 Millionen Angriffe pro Stunde auf WordPress-Webseiten registriert. Die Angreifer wollen sich Zugang zu den Seiten verschaffen.

    Derzeit erschüttert eine Angriffswelle gegen WordPress-Webseiten das Internet. Sicherheitsforscher von Wordfence haben dokumentiert, dass unbekannte Angreifer pro Stunde 190.000 Seiten via Brute Force attackieren. Als Spitzenwert haben sie stündlich 14 Millionen Angriffe beobachtet.

    Dabei probieren sie im großen Stil Kombinationen von Nutzernamen und Passwörtern aus, um Admin-Zugriff auf Webseiten zu bekommen. Dabei sollen sie zum Teil organisiert vorgehen und versuchen, die möglichen Zugangsdaten von der URL und dem Inhalt der Webseite abzuleiten.

    Malware schürft Kryptowährung
    Ziel der Angriffe ist es Wordfence zufolge, auf gekaperten Seiten Software zum Schürfen der Kryptowährung Monero zu installieren oder diese als Ausgangspunkt für weitere Brute-Force-Attacken zu missbrauchen. Mittlerweile sollen die Angreifer dabei Monero im Wert von 100.000 US-Dollar geschürft haben.

    Vor dem Hintergrund der hohen Kurse von Bitcoin & Co. ist das Schürfen via Schadsoftware derzeit ein großer Trend in der Malwareszene. Oft setzen sich derartige Schädlinge in Webbrowsern fest. Als Gegenmittel helfen beispielsweise Adblocker. Mittlerweile arbeiten mehrere Software-Hersteller an verschiedenen Schutzmaßnahmen.

    Schutz von WordPress-Seiten
    Um sich vor Brute-Force-Attacken zu schützen, sollten Betreiber von WordPress-Seiten vor allem für ihren Admin-Account starke Passwörter verwenden. Außerdem sollten sie zwingend den Standnutzernamen "admin" ändern. Zusätzlich ist es ratsam, die Zwei-Faktor-Authentifizierung zu aktiveren. Admin-Accounts, die nicht benötigt werden, sollten gelöscht werden. Es gibt zudem diverse Plugins, die IPs auf eine Blacklist setzen oder Anmeldeversuche limitieren.

    Quelle: Heise.de

    < Error establishing a database connection >


  2. Diesen Mitgliedern gefällt dieser Beitrag:


  3. Werbung - Hier werben?
  4. #2
    Senior
    Registriert
    Jun 2015
    Beiträge
    663
    Gefällt mir!
    208
    Du gefällst: 395
    Lächerliche Panikmache, davon trudeln an normalen Tagen schon tausende bei mir ein.

    Fail2ban -> 3 Versuche -> und tschüss

Ähnliche Themen

  1. [✔] FORCE RECHECK all Zippyshare links!
    Von mR12 im Forum Filecrypt.cc - Hoster & Unterstützung
    Antworten: 1
    Letzter Beitrag: 04.04.2018, 06:51
  2. [✚] Force HTTPS
    Von mR12 im Forum Filecrypt.cc - Anregung & Kritik
    Antworten: 1
    Letzter Beitrag: 27.12.2017, 10:27
  3. BfV warnt vor Phishing-Attacken durch Hackergruppe APT28 mit GMX-Domain
    Von tm42 im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 0
    Letzter Beitrag: 29.08.2016, 03:19

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org