Hacker haben WordPress-Seiten im Visier

Bis zu 14,1 Millionen Attacken auf WordPress-Seiten pro Stunde registrierten die Sicherheitsforscher von Wordfence am 18. Dezember. An diesem Tag sollen es insgesamt 190.000 Websites gewesen sein, die von über 10.000 IP-Adressen angegriffen wurden. Laut den eigenen Statistiken sei das der bisher stärkste Cyberangriff auf das CMS gewesen, der je erfasst wurde. Dabei setzen die Hacker auf das "altbewährte" Brute Forcing. Bei dieser Angriffsart, die als älteste Cyberwaffe eingestuft werden kann, werden in kurzer Zeitfolge extrem viele Benutzernamen und Kennwörter durchprobiert. Dabei geraten natürlich besonders die beliebten Zugangsnamen admin und schwache Passwörter ins Visier der Cyberganoven.

Möglich scheint, dass die Angreifer auch auf Material einer riesigen Darknet-Datenbank zurückgreifen. Diese beinhaltet über 1,4 Milliarden Kombinationen von Nutzernamen und Passwörtern. Immerhin sollen 14 Prozent dieser Kombinationen (160 Millionen), die nun wahrscheinlich durchprobiert werden, neu sein. Das Ziel der Angreifer scheint die Übernahme der Sites zu sein, um ein Kryptominer-Script einzuschleusen. An den Inhalten der Webseiten ist man offenbar nicht interessiert, weil keine Änderungen vorgenommen werden. Das Script soll sich beim Aufruf einer Site starten und mit den Prozessressourcen der Besucher die virtuelle Kryptowährung Monero schürfen.

Das "Mining" von Kryptowährungen ist im Moment wegen der hohen Kurse von Bitcoin & Co. groß im Trend. Allerdings liefern die Browser-Hersteller regelmäßig Updates nach. WordPress-Seitenbetreiber sollten unbedingt ihren Admin-Account mit einem starken Passwort schützen, wie es von WordPress auch bei der Einrichtung schematisch vorgegeben wird. Administratoren sind gut beraten, wenn sie den Standardnutzernamen admin ändern und zusätzlich auf Zwei-Faktor-Authentifizierung setzen. Nicht mehr benötigte Admin-Accounts sollten gelöscht werden – und natürlich gilt: Die Software von WordPress sollte regelmäßig aktualisiert werden.