Hacker-Angriff auf fehrnetzt: WordPress hielt stand!

Was für ein Tag!

Nachdem heute Morgen die Meldung über bis zu 1,2 Milliarden gehackte Profil-Daten die Runde machte, war ich – wie viele von Euch sicher auch – zunächst einmal verunsichert genug.

Im Laufe des Vormittags begann dann aber eine weitaus persönlichere Attacke auf dieses Blog bzw. dessen WordPress-Installation. Ähnlich wie bei der Angriffswelle auf WordPress-Blogs vor etwas über einem Jahr versuchte „man“, d.h. in diesem Fall unzählige Rechner eines mutmaßlichen Bot-Netzes, sich als Administrator im WordPress-Backend anzumelden. Um dies vorweg zu nehmen – es gelang nicht, weil ich u.a. folgende Sicherheitsvorkehrungen getroffen habe:

  • Mein Administrator-Account entspricht nicht dem Standard (‚admin‘) – und auch keinem der anderen User-Namen, mit denen es versucht wurde
  • Mein Passwort ist ziemlich sicher und individuell
  • Ich verwende das Plugin ‚Limit Login Attempts‘, welches mich überhaupt erst auf die Angriffe aufmerksam gemacht hat

Und so trudelten von heute morgen gegen 11 h bis ca. 18h unzählige e-mails bei mir ein, in denen mir von vergeblichen Login-Versuchen und deswegen gesperrten IPs berichtet wurde.

Einige der IP-Adresse habe ich überprüft – wie vermutet stammten sie aus aller Welt (Saudi-Arabien, Neuseeland, etc.).

Insgesamt wurden dabei ca. 1700 IP-Adressen registriert, von denen ca. 4400 versuchte Logins ausgingen.

Wer sich für die Details interessiert findet hier bei Pastebin das Protokoll des Angriffs.

Michael Fehr

Ne echte Nüsser Jong (Baujahr 1972), den es nach einem mehrjährigen Gastspiel in Düsseldorf wieder zurück an den wunderschönen linken Niederrhein zog. Verheiratet, 2 Kids. Geek by nature. Sie finden mich auch bei Facebook, Twitter und Google+.

1 Antwort

  1. ika sagt:

    Danke für den Tipp zum Plug-in. Habe ich direkt auch mal installiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.