an der TackenbergstraßeGerade liest man auf verschiedenen Webseiten, dass eine heftige Cyperattake gegen WordPress Webseiten läuft. (t3n.de oder heise.de). Igendwelche Bots versuchen per Bruteforce Attacke an die Zugangsdaten der Blogs zu kommen.

Schon seit Jahren habe ich sehr viele dieser Bruteforce Attacken auf meinem Blog und genauso lange habe ich auch schon Scripte, die ein wenig aufpassen und entsprechende IP-Adresse für eine gewisse Zeit sperren.

# /sbin/iptables -nL bloedmaenner
Chain bloedmaenner (1 references)
target     prot opt source               destination         
my_drop    all  --  84.61.12.239         0.0.0.0/0           
my_drop    all  --  89.248.171.38        0.0.0.0/0           
my_drop    all  --  144.76.168.111       0.0.0.0/0           
my_drop    all  --  95.32.21.165         0.0.0.0/0           
my_drop    all  --  218.95.153.90        0.0.0.0/0         
  ...
my_drop    all  --  46.29.248.238        0.0.0.0/0           
my_drop    all  --  162.144.75.80        0.0.0.0/0           
my_drop    all  --  61.68.15.129         0.0.0.0/0           
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           
# /sbin/iptables -nL bloedmaenner | wc -l
148
#

Auch im Moment sind einige (148) IP-Adressen in der Liste der dem Script „aufgefallenen“ Hosts, vor dem Steigerhausaber dass die aktuelle Welle so besonders ist, kann ich (noch) nicht bestätigen. Aktuell hat mein Script „nur“ 148 dieser IP-Adressen in der Sperrliste. In den letzten Jahren hatte ich auch schon 267 Hosts gesperrt und es gab auch schon mal 672 gesperrte Hosts (24. Juni 2013) oder 531 … und so weiter,

Was ich also sagen will: klar gibt es eine Bedrohung durch diesen Dauerbeschuss vieler Clients und es ist auch wichtig immer mal darauf hinzuweisen, aber so besonders „heiß“ ist es im Moment nicht.
Förderturm der Zeche OsterfeldVielleicht gehen den Medien aber nur gerade die Themen etwas aus und dann hat man als gute Agentur natürlich noch ein paar Meldungen in der Schublade. Es kann auch sein, dass der Urlaub- und Krankenstand einen Griff in diese Schublade nötig machte, egal. – Wichtig ist das Thema allemal und man kann nicht oft genug darauf hinweisen.
Allerdings sollte man auch immer daran denken, dass das sicherste Kennwort nicht vor „Einbrüchen“ durch die Verwendung veralteter Software oder Plugins schützt. Eine alte WordPress-Version zu nutzen, erspart den Hackern viel Arbeit. Die Jungens können einfach eine Sicherheitslücke nutzen, ohne lange raten zu müssen. Genauso wichtig wie ein vernünftiges Kennwort ist also auch ein regelmäßiges Update.