Schlagwort-Archive: Brute-Force

Brute-Force Angriff auf WordPress

Auch meine WordPress Installationen sind durch den weltweiten Brute-Force Angriff auf WordPress betroffen. Und zwar wurde vom Hoster die Login Möglichkeit zum Backend gesperrt, weshalb ich nicht auf dem üblichen Weg auf meine administrative Ebene zugreifen kann.

Ich komme aber ansonsten überall heran. Aber eben auf einem anderen Weg. Und zwar über den webbasierten Zugang zu meinem Hosting Paket über das ganz normale Kunden Login.

Meine sämtlichen Blogs sind eigentlich sowieso schon abgesichert, so dass nichts passieren kann. Nirgendwo benutze ich den von WordPress vorgegebenen admin, sondern das ist natürlich ein anderer Name.

Mein Name unter dem ich veröffentliche entspricht auch nur einem Phantasienamen und wird zudem versteckt.

Die Login Möglichkeiten sind beschränkt. Wer also jemals versuchen sollte sich einzuloggen, wird nach einer kleinen Anzahl von Fehlversuchen gesperrt.

Außerdem muss man sich noch zusätzlich anders authentifizieren, weil alles was mit administrativen Dingen zu tun hat, nochmals durch einen weiteren Passwortschutz in der htacces abgesichert ist.

Wer es also wirklich wissen möchte bzw. versucht einzudringen, scheitert eigentlich ganz schnell und kommt nicht mehr weiter. Von daher sind meine WordPress Installationen auf der sicheren Seite.

Das hilft mir aber nicht beim Schreiben oder Veröffentlichen, weil ja der Hoster bestimmte Pfade pauschal bei allen komplett blockiert. Auch bei denen, die sich bewusst abgesichert haben.

Diesen Blog Beitrag schreibe ich daher auch nicht über das normale Backend, sondern mit dem Live Writer, der auf eine ganz andere Schnittstelle zugreift und daher die Veröffentlichung zustande kommt.

Hoffen wir, dass dieser Brut-Force Angriff bald eine Ende findet.