Bruteforce auf WordPress

Gestern in den frühen Abendstunden wurden mir zahlreiche Bruteforce-Attacken auf meine WordPress-Installation gemeldet. Das von mir eingesetzte Plugin “Limit Login Attempts” meldete mir innerhalb von 20 Minuten 129 durch das Plugin gesperrte IP-Adressen. Der Angriff begann um 21:12 Uhr. Erste feingranuliertere Einstellung in dem Plugin brachten leider keine spürbaren Veränderung an der Art und Häufigkeit der Angriffe.
1

Erst nachdem ich das Adminpanel im Verzeichnis “/wp-admin” mittels einer “htaccess” gesperrt habe, ebbte die Angriffswelle ab. Die mit dem Angriff getesteten Anmeldenamen waren “blog”, “test” und “admin”. Hier zeigt sich wieder einmal, daß man einen alternativen Benutzer erstellen und den Standardbenutzer “admin” unbedingt löschen sollte. Der letze Schritt wäre gewesen den Blog vorübergehend vom Netz zu nehmen. Aber soweit musste es dann doch nicht kommen.


Kommentare

Bruteforce auf WordPress — Ein Kommentar

  1. Pingback: Scan des Blogs… | Mein kleiner Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert