Was für ein Tag!
Nachdem heute Morgen die Meldung über bis zu 1,2 Milliarden gehackte Profil-Daten die Runde machte, war ich – wie viele von Euch sicher auch – zunächst einmal verunsichert genug.
Im Laufe des Vormittags begann dann aber eine weitaus persönlichere Attacke auf dieses Blog bzw. dessen WordPress-Installation. Ähnlich wie bei der Angriffswelle auf WordPress-Blogs vor etwas über einem Jahr versuchte „man“, d.h. in diesem Fall unzählige Rechner eines mutmaßlichen Bot-Netzes, sich als Administrator im WordPress-Backend anzumelden. Um dies vorweg zu nehmen – es gelang nicht, weil ich u.a. folgende Sicherheitsvorkehrungen getroffen habe:
- Mein Administrator-Account entspricht nicht dem Standard (‚admin‘) – und auch keinem der anderen User-Namen, mit denen es versucht wurde
- Mein Passwort ist ziemlich sicher und individuell
- Ich verwende das Plugin ‚Limit Login Attempts‘, welches mich überhaupt erst auf die Angriffe aufmerksam gemacht hat
Und so trudelten von heute morgen gegen 11 h bis ca. 18h unzählige e-mails bei mir ein, in denen mir von vergeblichen Login-Versuchen und deswegen gesperrten IPs berichtet wurde.
Einige der IP-Adresse habe ich überprüft – wie vermutet stammten sie aus aller Welt (Saudi-Arabien, Neuseeland, etc.).
Insgesamt wurden dabei ca. 1700 IP-Adressen registriert, von denen ca. 4400 versuchte Logins ausgingen.
Wer sich für die Details interessiert findet hier bei Pastebin das Protokoll des Angriffs.