Ein Hoster von mir, die Celeros Online KG hat in einem aktuellen Newsletter der mich heute erreichte darüber Informiert das es zurzeit eine ernstzunehmende Angriffwelle gegen WordPress Blogs gibt.
Das Ziel ist es das WordPress Login mit Passwortkombinationen anzugreifen um dann bei gelungenem Admin Login das Blog zu übernehmen.
Ich habe jetzt selber noch nicht von jemanden gehört der Opfer einer solchen Brute-Force Attacke geworden ist und dessen WordPress Blog gehakt wurde.
Aber Angst macht es einem schon.
Man ist ja immer recht faul und wählt vielleicht doch nicht das schwere Passwort und der Benutzername „admin“ ist als admin ja bei WordPress Standard.
Ich werde mir jetzt mal die nächsten Tage meine WordPress Blogs vornehmen und die Benutzernamen „admin“ und ein schweres Passwort wählen.
Zusätzlich werde ich dann noch den Rat den Celeros in seinem Newsletter gegeben hat annehmen und einen Serverseitigen Passwortschutz anlegen.
Grüße Lothar