Brute-Force-Attacke auf dieses Blog

Von Freitag Nachmittag bis Samstag Nachmittag hat ein massiver Angriff auf dieses Blog stattgefunden. Das Plug-in Limit Login Attempts, das ich hier schon einmal kurz vorgestellt habe, hat innerhalb von ziemlich genau 24 Stunden mehr als 60 IP-Adressen gesperrt, von denen aus Hunderte Login-Versuche unternommen wurden. Hier wurde also vermutlich erstmals ein kleines Bot-Netz eingesetzt, das gängige Passwörter durchprobiert hat.

Das Plug-in ist bei mir recht restriktiv eingestellt, so dass es bereits nach zwei Anmeldeversuchen eine erste IP-Sperre von 120 Minuten durchsetzt. Nach drei dieser Sperren erfolgt eine verlängerte Blockade der IP-Adresse von 168 Stunden, was einer Woche entspricht. Die Standardeinstellungen von Limit Login Attempts, die unter „Einstellungen, Limit Login Attempts“ zu finden sind, sind deutlich laxer.

Ich würde jedem WordPress-Nutzer empfehlen, dieses Plug-in zu installieren und die Einstellungen zu verschärfen. Seitdem ich es installiert habe, sehe ich nämlich immer wieder bestimmte IP-Adressen, die Passwörter durchprobieren. Bei meiner Konfiguration sind das aber dann nur noch sechs Versuche pro Woche. Das heißt, an meinem Passwort beißen sich die Angreifer auch noch in den nächsten Jahrtausenden (oder Jahrmillionen?) die Zähne aus …

Abgesehen davon sollte man natürlich ein schön langes und zufällig generiertes Passwort verwenden. Aber das wissen wir doch alle, oder?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.