Bereits in der Vergangenheit gab es ein wenig Aufruhr in der Welt des Blogsystem WordPress. Nach dem hier lediglich ein Plugin, absichtlich oder unabsichtlich seitens des Urhebers, für die Verbreitung von Spam gesorgt hat – so trifft es die WordPress Welt diesmal deutlich schlimmer.
Aktuell soll ein großangelegter Angriff gegen Blogs auf Basis von WordPress laufen. Zu Anfang ging man lediglich davon aus, dass es den Hosting Dienst WordPress.com betrifft. Wie aber verschiedene Hoster, zum Beispiel Host Gator, berichten sollen Zugriffe von bis zu 100.000 verschiedenen IP-Adressen zu verzeichnet worden sein.
Vermutlich gehen die Angriffe von einem sogenannten Bot-Netzwerk aus. Nebst WordPress sollen auch Angriffe gegen die ebenfalls beliebte CMS Software Joomla laufen. Die Angriffe scheinen International zu sein und sich nicht explizit auf ein Land beziehen.
Ziele eines Bot-Netzwerkes
Der Ziel des Angriffes ist mit hoher Wahrscheinlichkeit, dass ermitteln des Administratoren Passworts über sogenannte Rainbow-Tables (auch Wörterbuch Attacke genannt). Sofern ein Passwort ermittelt wurde, besteht die Gefahr das Schadcode im Blog integriert wird, beispielsweise Code welcher den Besucher zu einer fremden / externen Seite führt, die wiederum Benutzerdaten abgreifen könnte.
Eine weitere Gefahr ist, dass sich die Angreifer Zugang zum Server verschaffen und dadurch diesen als Bot missbrauchen und weitere Angriffe starten.
Was kann getan werden?
Sicherheitsexperten wie z.B. von Securi empfehlen ein Passwort von mindestens 8 Zeichen bestehend aus Buchstaben, Zahlen und falls möglich Sonderzeichen. Des Weiteren sollte der Nutzername nicht „admin“ sein, sondern ein individueller. Der Grund ist einfach, diese sogenannten Wörterbuch Angriffe arbeiten mit gewohnten Mustern und Standardnamen – Standardmäßig sofern nicht verändert, wird bei WordPress als Anmeldename häufig „Admin“ oder „admin“ genutzt, des weiteren nutzen viele Anwender einfache Passwörter wie „Passwort“, „Stadtname“ oder auch den „Namen des Nutzers“. Eine weitere Empfehlung ist, den Anzeigenamen / Autorenname ungleich des Anmeldenamens zu setzen.
via Host Gator