Heute in den frühen Abendstunden war es mal wieder soweit. Der Blog ist kontinuierlich auf schwache Anmeldenamen und Passwörter gescannt worden. Die gesperrten IPs sind überwiegend im französischen Raum beheimatet. Die Blockierung der Adressen erfolgt mit dem WordPress-Plugin “Limit Login Attempts“.
Leider war der Scan der Seite so stark, daß ich zusätzlich das /wp-admin – Verzeichnis kurzfristig mit einer .htaccess versehen habe. Diese Maßnahme lies den Angriff langsam verebben.

Den letzten Angriff in dieser Intensität habe ich im Dezember 2014 zuletzt vernommen.