Schon seit mehreren Tagen laufen massive Angriffe gegen Internetseiten, die auf dem besonders bei Bloggern beliebten Content Management System (CMS) WordPress basieren.

Sicherheitsforscher von Wordfence haben jetzt dokumentiert, dass noch unbekannte Angreifer pro Stunde 190.000 Seiten mit brutaler Gewalt (Brute Force) angreifen. In der Spitze haben die Fachleute bis zu 14 Millionen Attacken pro Stunde beobachtet.

Dabei versuchen die Angreifer in großem Stil, mit Kombinationen von Benutzernamen und Passwörtern  als Administrator (admin) Zugriff auf die Internetseiten zu erhalten. Dabei sollen sie zum Teil erstaunlich organisiert vorgehen und versuchen, die möglichen Zugangsdaten zu einer WordPress-Installation aus der URL und/oder dem Inhalt der Webseiten abzuleiten.

Eine Malware schürft Kryptowährung

Nach Angaben von Wordfence ist das Ziel der Angriffe, auf so gekaperten Seiten Schadsoftware zum Schürfen der Kryptowährung Monero zu installieren oder diese auch als Multiplikator und Ausgangspunkt für weitere Brute-Force-Angriffe zu missbrauchen. Bisher sollen die Angreifer damit schon Monero im Wert von 100.000 Dollar geschürft haben.

Die hohen Kurse von Bitcoin & Co. haben das Schürfen via Schadsoftware aktuell zu einem deutlichen Trend in der Malwareszene gemacht. Solche schürfenden Schädlinge setzen sich gerne auch in Webbrowsern fest. Als Mittel gegen die Schadprogramme helfen beispielsweise Adblocker. Inzwischen arbeiten schon mehrere Softwarehersteller an verschiedenen Schutzmaßnahmen.

WordPress-Seiten schützen

Zum Schutz vor Brute-Force-Attacken sollten Admins von WordPress-Seiten besonders für ihren Admin-Account starke Passwörter benutzen. Darüber hinaus sollten sie auch zwingend den Standard-Benutzernamen „admin“ ändern. Außerdem ist es zu empfehlen, die Zwei-Faktor-Authentifizierung zu aktivieren.

Admin-Accounts, die nicht mehr gebraucht werden, sollten aber auch konsequent gelöscht werden. Außerdem gibt es viele Plugins, die bestimmte IPs auf eine Blacklist setzen oder zum Beispiel die Anzahl der Anmeldeversuche begrenzen.