Massive Brute-Force Angriffe auf WordPress Webseiten

Hacker führen massive Cyberattacken gegen WordPress-Seiten durch – Datenbank mit 1,4 Milliarden Zugangsdaten gefunden.

In den vergangenen Tagen haben Hacker eine massive Angriffswelle gegen WordPress Websites durchgeführt. 14,1 Millionen Attacken wurden pro Stunde gemessen, die sich gegen etwa 190.000 Seiten gerichtet haben.

Hacker Angriff
Aktuelle Angriffswelle gegen WordPress Installationen durch Hacker. Grafik: Fotolia / © fotokitas

Brute-Force-Methode mit geheimer Datenbank

Die Angreifer verwenden für Ihre Angriffe die Brute-Force-Methode, bei der  unzählige Kombinationen von Passwörtern und Benutzernamen automatisiert kombiniert werden. Dabei könnten sich die Angreifer einer einer geheimen Datenbank, die erst diesen Monat entdeckt wurde, bedient haben, wie tn3.de berichtet. In der Datenbank wurden 1.400.553.869 Milliarden Zugangsdaten aus Nutzernamen und Passwörtern unverschlüsselt entdeckt, wie die Sicherheitsexperten von 4iQ in einem Artikel schrieben.

Der Datenbank-Dump-File enthält eine Datenmenge von 41GBDie Datenbank ermöglicht es den Angreifern, blitzschnell Anfragen zu Usernamen und Passwörtern zu erzeugen. Eine Suche nach “admin,” “administrator” oder “root” lieferte 226,631 Zugangsdaten.

Besorgniserregend ist auch die Tatsache, dass die am häufigsten enthaltenen Passwörter viel zu einfach sind: 123456, 123456789, qwerty, password, 111111, 12345678, abc123, 12345.

Das Risiko mit solch einem einfachen Passwort gehackt zu werden ist demnach sehr hoch. Es sollte immer ein möglichst sicheres Passwort verwendet werden, welches Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthält.

Zufrieden mit unserem Service oder unseren Artikeln?
» Bewerten Sie unsere Agentur doch schnell bei Google.

Das könnte Sie auch interessieren

  • Sichere HTTPS VerbindungDarum sollten Sie Ihre Website auf HTTPS umstellen Unternehmen sollten Ihre Website frühstmöglich auf HTTPS Verschlüsselung umstellen. Dafür gibt es gute Gründe - doch Vorsicht, dabei kann einiges schief gehen.
  • Foto: © Maksim Kabakou / Fotolia.comDie drei Todsünden im Bezug auf die WordPress Sicherheit Die Sicherheit der eigenen WordPress Website sollte jedem Unternehmen wichtig sein. Häufige Fehler sind auf eine oder mehrere der drei Todsünden im Bezug auf die Sicherheit von WordPress Websites zurückzuführen.
  • Tipps für mehr WordPress SicherheitTipps für mehr WordPress Sicherheit WordPress Sicherheit ist ja immer wieder ein Thema und darauf möchte ich nun wieder etwas eingehen. In diesem Beitrag möchte ich euch ein paar Tipps geben, wie Ihr euer WordPress Blog sicherer machen könnt.

Tobias Karnetzke CEODer Autor: Tobias Karnetzke ist Mitinhaber der Internetagentur Karnetzke. Er ist seit 2004 selbständiger Webdesigner, Programmierer, SEO-Experte und Google zertifiziert. Agenturen im In- und Ausland vertrauen auf seine Erfahrung als Berater und WordPress-Spezialist. E-Mail: tk@karnetzke.de