Informationen zu beliebten Angriffen auf Wordpress und Joomla

Seit einigen Wochen kommt es vermehrt zu Angriffen auf die Content Management Systeme (CMS) Wordpress und Joomla. Installationen mehrerer deutscher Hoster sind Ziel dieser Angriffe, die zu Einschränkungen im Administrationsbereich der CMS und beim Laden von Internetseiten führen können. 

Was ist das Ziel der Angriffe?
Bei den Angriffen handelt es sich um sogenannte „Brute-Force-Attacken“ gegen die Login-Seite der CMS: Dabei probieren Angreifer mit automatisierten Scripten gängige Kombinationen von Benutzernamen und Passwörtern aus, um in den Administrationsbereich der CMS zu gelangen und beispielsweise Inhalte Ihrer Webseite zu löschen.

Welche Auswirkungen haben die Angriffe?
Die Angriffe können für Sie folgende Auswirkungen haben:

1. Es ist möglich, dass die Angreifer einen Zufallstreffer landen und die Benutzername-Passwort-Kombination Ihrer Wordpress- oder Joomla-Seite knacken.

2. Mit den automatischen Scripten erzeugen die Angreifer bei Webhostern eine hohe Systemlast. Das kann dazu führen, dass der Administrationsbereich der CMS nicht oder nur eingeschränkt erreichbar ist. Da die Angriffe unterschiedlich stark ausgeprägt sind, können schwere Angriffe ebenfalls zu Einschränkungen beim Laden von Websites führen. Davon sind nicht nur Wordpress- und Joomla-Websites betroffen, sondern alle Datenbankzugriffe.

Was können Sie tun?
Vergeben Sie ein neues und vor allem sicheres Passwort für Ihre Joomla- und Wordpress-Installation. Tipps für sichere Passwörter finden Sie in unserer FAQ: Unsere Empfehlungen für gute Passwörter
Verwenden Sie außerdem statt des Standard-Benutzernamens admin nur solche Login-Namen, die sich nur schwer erraten lassen.

Was tun wir als Webhoster?
STRATO ist in zwei Handlungsfeldern aktiv:
1. Wir konzentrieren uns auf die Abwehr der Angriffe
Das Abwehren von Angriffen gehört zu unseren täglichen Aufgaben: Über viele Jahre haben wir Erfahrungen gesammelt, die wir mit umfangreichen Sicherheitsmechanismen zur Abwehr der Angriffe einsetzen. Diese Sicherheitsmechanismen wenden wir auch aktuell an – mit Erfolg. Die Angriffe laufen seit über einer Woche: Ohne unsere Abwehrmaßnahmen wären die Auswirkungen deutlich spürbarer gewesen.

2. Wir informieren unsere Kunden
Sind Auswirkungen der Angriffe spürbar, informieren wir betroffene Kunden über unsere Kundenbetreuer im Kundenzentrum sowie über Facebook und Twitter.
STRATO hilft auf Facebook: www.facebook.com/stratohilft
STRATO hilft auf Twitter: www.twitter.com/strato_hilft