Zitat von KKrasselt am April 15, 2013, 15:42
Wie bei "Spiegel Online" zu lesen ist, wurde WordPress Opfer eines großen Hackerangriffs. Sie sollten Ihr WordPress-Passwort ändern.
Link zum Artikel: http://www.spiegel.de/netzwelt/gadgets/weltweite-hacker-angriffe-gegen-blog-plattform-wordpress-a-894366.html

Ganz ruhig bleiben. Die Attacke richtet sich gegen den Server der Wordpress-Community (Wordpress.com). Betroffen sind Nutzer, die einen Blog unter xxyy.wordpress.com angelegt haben.

Ich habe eine eigene Installation vorgenommen und zum Beispiel auch das in den Kommentaren zum Artikel genannte Plugin zur Begrenzung des Login-Versuche installiert.

Manch einer hat ja schon schlechte Erfahrungen gesammelt, wenn sein Konto nach falschem Anmeldeversuch gesperrt wurde 😉

Einen Admin mit dem Standardnamen "Admin" oder "Administrator" gibt es (natürlich) auch nicht. Nicht zu verwechseln mit den Admins im Forum 😯

Trotzdem vielen Dank für den Hinweis. Andere Blogschreiber, die einen Standardblog betreiben, kann dies schon betreffen.

In den letzten Tagen habe ich den Angriff des Botnets auf meinen Wordpress-Blog "ruebezahlstiege.de" erlebt. Innerhalb weniger Tage kam es zu über 1.500 Anmeldeversuchen von über 100 verschiedenen IP-Adressen. Ich hatte den Nutzer "admin" vor Jahren aus der Standardinstallation übernommen, später deaktiviert. Er war aber im System noch existent, allerdings ohne Nutzerrechte. Mittels PlugIn hatte ich die Anzahl der möglichen Anmeldeversuche auf 3 reduziert und dann ein Lockout ausgelöst.

Und die Sache einige Tage beobachtet. Jetzt wurde es mir aber zu viel. Deshalb habe ich den ohnehin funktionslosen Nutzer "admin" umbenannt. Seit dem ist Ruhe.

Ich schreibe das hier vor allem als Hinweis für die anderen Wordpress-Blogbetreiber. Deaktiviert euren Administrator mit dem Namen "admin"! Bei Fragen, gern nachfragen.

Sehr hilfreich sind die beiden PlugIns "Better WP Security" (die beiden Screenshots stammen von da) und "User Locker".

Bei Sandsteinwandern gab es übrigens noch nie einen Adminitrator mit dem Namen "admin" 😀 😀 😀

Hm, habe ich keine Erklärung. Wahrscheinlich so ein Sweat Shop auf Computerbasis, der Zugang will. Weiterhin fällt mir noch ein, dass das Wort "turkey" im Englischen mehrere Bedeutungen hat.

Hier paar Standorte der Brut(e) aus den USA:

Das ist ja wohl die blanke Seuche. 🙁 Sollte man mal bei diesen Leuten klingeln gehen und fragen was das soll? Wird nur nichts bringen, die Rechner sind gewiß nur gekapert.
....schicke doch einfach den Packman rückwärts durch die Leitung. Der springt dann am anderen Ende aus dem Bildschirm und beißt dem fiesen Progrmmierer in die Nase. 😉