Angriffe auf WordPress-Installationen

Seit einigen Tagen kommt es vermehrt zu Brute-Force-Angriffen gegen WordPress-Installationen bzw. den Login-Bereich für die registrierten Benutzer.

Damit einerseits durch diese Brute-Force-Attacken unsere Server nicht übermäßig belastet werden und andererseits die Wahrscheinlichkeit, dass ein erfolgreicher Login gefunden wird, gesenkt wird, haben wir Abwehrmaßnahmen ergriffen.

Bereits seit gestern Abend werden alle IP-Adressen für 24 Stunden blockiert, die innerhalb von 5 Sekunden mehr als 5 fehlerhafte Login-Versuche auf ein WordPress unternommen haben. Gesperrt wird der Zugriff auf den kompletten Hosting-Server für HTTP und HTTPS.

Sollten Sie nach einem Login-Versuch zu Ihrem WordPress-Administrations-Bereich weder die Seite noch andere bei uns (auf dem gleichen Server) gehostete Seiten erreichen können, melden Sie sich unter Angabe Ihrer aktuellen IP-Adresse bei unserem Support-Team, damit wir gezielt Ihre IP-Adresse wieder entsperren können.

Wie immer gilt auch hier: aktualisieren Sie Ihre CMS-Installationen! WordPress bietet mit dem Upgrade-Tool sogar die Möglichkeit, die verfügbaren Aktualisierungen sofort und bequem im Administrationsbereich zu installieren. Dies schließt nicht nur das CMS an sich, sondern auch alle installierten (aktive und deaktivierte!) Plugins ein.

Bei Fragen und Problemen steht Ihnen unser Support gerne zur Verfügung.

Post navigation