Informationen zu den aktuellen Angriffen auf Wordpress und Joomla
Seit einigen Wochen kommt es vermehrt zu Angriffen auf die Content
Management Systeme (CMS) Wordpress und Joomla. Installationen mehrerer
deutscher Hoster sind Ziel dieser Angriffe, die zu Einschränkungen im
Administrationsbereich der CMS und beim Laden von Internetseiten führen
können.
Was ist das Ziel der Angriffe?
Bei den Angriffen handelt es sich um sogenannte „Brute-Force-Attacken“ gegen die Login-Seite der CMS: Dabei probieren Angreifer mit automatisierten Scripten gängige Kombinationen von Benutzernamen und Passwörtern aus, um in den Administrationsbereich der CMS zu gelangen und beispielsweise Inhalte Ihrer Webseite zu löschen.
Welche Auswirkungen haben die Angriffe?
Die Angriffe können für Sie folgende Auswirkungen haben:
1. Es ist möglich, dass die Angreifer einen Zufallstreffer landen und die Benutzername-Passwort-Kombination Ihrer Wordpress- oder Joomla-Seite knacken.
2. Mit den automatischen Scripten erzeugen die Angreifer bei Webhostern eine hohe Systemlast. Das kann dazu führen, dass der Administrationsbereich der CMS nicht oder nur eingeschränkt erreichbar ist. Da die Angriffe unterschiedlich stark ausgeprägt sind, können schwere Angriffe ebenfalls zu Einschränkungen beim Laden von Websites führen. Davon sind nicht nur Wordpress- und Joomla-Websites betroffen, sondern alle Datenbankzugriffe.
Was können Sie tun?
Vergeben Sie ein neues und vor allem sicheres Passwort für Ihre Joomla- und Wordpress-Installation. Tipps für sichere Passwörter gibt es bei STRATO in den FAQ: http://www.strato-faq.de/915
Verwenden Sie außerdem statt des Standard-Benutzernamens admin nur solche Login-Namen, die sich nur schwer erraten lassen.
Was tun wir als Webhoster?
STRATO ist in zwei Handlungsfeldern aktiv:
1. Wir konzentrieren uns auf die Abwehr der Angriffe
Das Abwehren von Angriffen gehört zu unseren täglichen Aufgaben: Über viele Jahre haben wir Erfahrungen gesammelt, die wir mit umfangreichen Sicherheitsmechanismen zur Abwehr der Angriffe einsetzen. Diese Sicherheitsmechanismen wenden wir auch aktuell an – mit Erfolg. Die Angriffe laufen seit über einer Woche: Ohne unsere Abwehrmaßnahmen wären die Auswirkungen deutlich spürbarer gewesen.
2. Wir informieren unsere Kunden
Sind Auswirkungen der Angriffe spürbar, informieren wir betroffene Kunden über unsere Kundenbetreuer im Kundenzentrum sowie über Facebook und Twitter.
STRATO hilft auf Facebook:
www.facebook.com/stratohilft
STRATO hilft auf Twitter: www.twitter.com/strato_hilft
Quelle: Strato
Was ist das Ziel der Angriffe?
Bei den Angriffen handelt es sich um sogenannte „Brute-Force-Attacken“ gegen die Login-Seite der CMS: Dabei probieren Angreifer mit automatisierten Scripten gängige Kombinationen von Benutzernamen und Passwörtern aus, um in den Administrationsbereich der CMS zu gelangen und beispielsweise Inhalte Ihrer Webseite zu löschen.
Welche Auswirkungen haben die Angriffe?
Die Angriffe können für Sie folgende Auswirkungen haben:
1. Es ist möglich, dass die Angreifer einen Zufallstreffer landen und die Benutzername-Passwort-Kombination Ihrer Wordpress- oder Joomla-Seite knacken.
2. Mit den automatischen Scripten erzeugen die Angreifer bei Webhostern eine hohe Systemlast. Das kann dazu führen, dass der Administrationsbereich der CMS nicht oder nur eingeschränkt erreichbar ist. Da die Angriffe unterschiedlich stark ausgeprägt sind, können schwere Angriffe ebenfalls zu Einschränkungen beim Laden von Websites führen. Davon sind nicht nur Wordpress- und Joomla-Websites betroffen, sondern alle Datenbankzugriffe.
Was können Sie tun?
Vergeben Sie ein neues und vor allem sicheres Passwort für Ihre Joomla- und Wordpress-Installation. Tipps für sichere Passwörter gibt es bei STRATO in den FAQ: http://www.strato-faq.de/915
Verwenden Sie außerdem statt des Standard-Benutzernamens admin nur solche Login-Namen, die sich nur schwer erraten lassen.
Was tun wir als Webhoster?
STRATO ist in zwei Handlungsfeldern aktiv:
1. Wir konzentrieren uns auf die Abwehr der Angriffe
Das Abwehren von Angriffen gehört zu unseren täglichen Aufgaben: Über viele Jahre haben wir Erfahrungen gesammelt, die wir mit umfangreichen Sicherheitsmechanismen zur Abwehr der Angriffe einsetzen. Diese Sicherheitsmechanismen wenden wir auch aktuell an – mit Erfolg. Die Angriffe laufen seit über einer Woche: Ohne unsere Abwehrmaßnahmen wären die Auswirkungen deutlich spürbarer gewesen.
2. Wir informieren unsere Kunden
Sind Auswirkungen der Angriffe spürbar, informieren wir betroffene Kunden über unsere Kundenbetreuer im Kundenzentrum sowie über Facebook und Twitter.
STRATO hilft auf Facebook:
www.facebook.com/stratohilftSTRATO hilft auf Twitter:
www.twitter.com/strato_hilftQuelle: Strato
