Hacker-Angriff auf fehrnetzt: WordPress hielt stand!

Login fehrnetzt

Was für ein Tag!

Nachdem heute Morgen die Meldung über bis zu 1,2 Milliarden gehackte Profil-Daten die Runde machte, war ich – wie viele von Euch sicher auch – zunächst einmal verunsichert genug.

Im Laufe des Vormittags begann dann aber eine weitaus persönlichere Attacke auf dieses Blog bzw. dessen WordPress-Installation. Ähnlich wie bei der Angriffswelle auf WordPress-Blogs vor etwas über einem Jahr versuchte „man“, d.h. in diesem Fall unzählige Rechner eines mutmaßlichen Bot-Netzes, sich als Administrator im WordPress-Backend anzumelden. Um dies vorweg zu nehmen – es gelang nicht, weil ich u.a. folgende Sicherheitsvorkehrungen getroffen habe:

  • Mein Administrator-Account entspricht nicht dem Standard (‚admin‘) – und auch keinem der anderen User-Namen, mit denen es versucht wurde
  • Mein Passwort ist ziemlich sicher und individuell
  • Ich verwende das Plugin ‚Limit Login Attempts‘, welches mich überhaupt erst auf die Angriffe aufmerksam gemacht hat

Und so trudelten von heute morgen gegen 11 h bis ca. 18h unzählige e-mails bei mir ein, in denen mir von vergeblichen Login-Versuchen und deswegen gesperrten IPs berichtet wurde.

Einige der IP-Adresse habe ich überprüft – wie vermutet stammten sie aus aller Welt (Saudi-Arabien, Neuseeland, etc.).

Insgesamt wurden dabei ca. 1700 IP-Adressen registriert, von denen ca. 4400 versuchte Logins ausgingen.

Wer sich für die Details interessiert findet hier bei Pastebin das Protokoll des Angriffs.

Michael Fehr

Ne echte Nüsser Jong (Baujahr 1972), den es nach einem mehrjährigen Gastspiel in Düsseldorf wieder zurück an den wunderschönen linken Niederrhein nach "Kleenebrook" zog. Verheiratet, 2 Kids. Geek by nature. Über diese Seite bringe ich die Beiträge meines Blogs ins Fediverse. Du kannst ihnen dort folgen und gerne auch kommentieren. Die Kommentare erscheinen nach Freischaltung dann auf meiner Website. Wenn Du mir als Person im Fediverse folgen willst, findest du mich unter @fehrnetzt@nrw.social

1 Antwort

  1. ika sagt:

    Danke für den Tipp zum Plug-in. Habe ich direkt auch mal installiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert