Seit kurzen wird gehäuft versucht, sich per Brute Force Attacken Zugang zum Administrator Center bei Wordpress und/oder Joomla zu verschaffen. In den Log-Dateien kann man die Versuche, die im Sekundentakt abgeschickt werden, verfolgen. Das Botnet hat wohl mittlerweile 100.000 Computer, die daran beteiligt sind.
xxx.58.242.0 - - [17/Jun/2013:02:09:12 +0200] "POST /wp-login.php HTTP/1.0" 403 1937 "http://bilderalbum.de/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
Der HTTP-Fehler 403 Forbidden (Verboten) sagt aus, dass eben der Zugriff nicht geglückt ist.
Hat man ein schwaches Passwort, dann sind die Stunden gezählt. Für den Adminstratorbereich sollte in gar keinem Fall ein Wörterbuchpasswort genommen werden, denn dann ist es nur eine Frage der Zeit, wann der Account geknackt wird. Das Passwort sollte wenigstens 8 Ziffern/Zahlen haben mit Groß- und Kleinbuchstaben und natürlich gemischt mit Zahlen abc123 ist aber nicht gerade passend.
Außerdem sollte man den Administratorbereich durch eine zusätzliche .htaccess und . htpasswd schützen. Dann haben die bösen Buben wenigstens etwas zu knacken, was sicher nicht so einfach ist.
Als letztes ist natürlich wichtig, dass man seine Plugins bei Wordpress und die Module etc bei Joomla auf den neuesten Stand hält, denn sind diese veraltet, haben die Hacker es leicht, sich Zugang zu verschaffen und schlimmstenfalls wird man dann wieder ein Teil des Botnet.
Viele Grüße
Petra
