Attacke auf WordPress-Installationen

Wie aktuell gemeldet wird, attackiert gerade ein Botnetz weltweit WordPressinstallationen. Und klar, meine selbstgehostete Uraltinstallation hatte noch den orginalen admin-Account. Blöd, hätten die damit nicht noch die paar Wochen warten können bis das Altteil sowieso komplett wegfliegt? Naja, habe dann erstmal die nötigsten Sachen geradegezogen:

  • alle nichtlegitimen Adminaccounts rauskicken
  • wp-admin-Verzeichnis totlegen (umbenennen und chmod 000)
  • Displayname abweichend zum Login setzen
  • Twofactor-Authentifizierung auf wordpress.com aktiviert

Ich hoffe jetzt nur, daß ich selber in der Hektik es war, der das Passwort der gehosteten WP-Installationen geändert hatte. Jedenfalls mußte ich mir heute erstmal einen Passwortreset durchführen. Aber es waren keine verdächtigen Admin-User angelegt worden.

Advertisements
This entry was posted in Uncategorized and tagged , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s