Zu den aktuellen Angriffen auf WordPress-Installationen habe ich einige, bewusst wenige, Artikel gelistet, die auch dem nicht ganz so erfahrenen WordPress-Anwender weiterhelfen können.
Hintergrund
Seit etwa einem Monat versuchen Computernetzwerke (Botnets), mit illegalen Zielen in bestehende WordPress-Installationen einzudringen. Dies geschieht nach dem trial-and-error-Prinzip in tausendfachen Versuchen auf der Login-Seite, dort also, wo Nutzer sich zur Verwaltung ihrer Weblogs anmelden. In etwa 90% der Fälle wird dabei von den Angreifern das Passwort „admin“ mit unterschiedlich langen, eher zufällig erzeugten Passwörtern verwendet.
Auch meine Installationen sind Ziel von bis zu 300 Angriffen je Tag, aber diese Versuche werden durch wenige einfache Maßnahmen nachhaltig abgewehrt.
Botnet attackiert WordPress-Installationen weltweit (heise.de, Nachricht)
WordPress absichern, Basisschutz und weiteres (kuketz-blog.de, drei Artikel in Serie)
