Immer mehr Webseiten basieren auf einem CMS, viele setzen auf bekannten System auf wie Typo3, WordPress oder Drupal. Das ist einfach, eine massenweise Verbreitung erfreut aber auch den Hacker – taucht eine Sicherheitslücke auf kann die gleich mehrfach genutzt werden.
Ein anderer Angriffspunkt ist das Login – hier sollten Passwort und Benutzernamen sicher gewählt werden. Wer Admin und Passwort als sichere Wahl sieht darf sich nicht wundern wenn in absehbarer Zeit im besten Falle die Schlümpfe ein lustiges Leben auf der Website treiben.
Für viele ist das nichts neues – auch für den Schreiberling. Hier gibt es eine Webseite die auch über ein Login verfügt. Sicherheitshalber werden IP Adressen nach mehrmaliger Falscheingabe non Nutzernamen und/oder Passwort gesperrt. Im Protokoll lässt sich dann nachlesen wie oft sich ein Admin oder Root mal versucht hat.
Neueste Masche aber – per brute force Attacke mit dem bekannten (woher auch immer der ungewöhnliche Nutzername bekannt ist) Serverstandorte wie Iraq und Lithuania verwundern dabei ebenso.
Für Worpress zm Beispiel empfehlen wir auch aus diesem Grunde ein Security Plugin – wenn noch nicht vorhanden!
Wir beraten gerne ;)