Gestern in den frühen Abendstunden wurden mir zahlreiche Bruteforce-Attacken auf meine WordPress-Installation gemeldet. Das von mir eingesetzte Plugin “Limit Login Attempts” meldete mir innerhalb von 20 Minuten 129 durch das Plugin gesperrte IP-Adressen. Der Angriff begann um 21:12 Uhr. Erste feingranuliertere Einstellung in dem Plugin brachten leider keine spürbaren Veränderung an der Art und Häufigkeit der Angriffe.

Erst nachdem ich das Adminpanel im Verzeichnis “/wp-admin” mittels einer “htaccess” gesperrt habe, ebbte die Angriffswelle ab. Die mit dem Angriff getesteten Anmeldenamen waren “blog”, “test” und “admin”. Hier zeigt sich wieder einmal, daß man einen alternativen Benutzer erstellen und den Standardbenutzer “admin” unbedingt löschen sollte. Der letze Schritt wäre gewesen den Blog vorübergehend vom Netz zu nehmen. Aber soweit musste es dann doch nicht kommen.