{"id":2467,"date":"2013-04-16T09:42:32","date_gmt":"2013-04-16T08:42:32","guid":{"rendered":"http:\/\/www.workshop.ch\/openmind\/?p=2467"},"modified":"2013-05-18T07:41:36","modified_gmt":"2013-05-18T06:41:36","slug":"wordpress-blogs-gegen-brute-force-attacken-schtzen","status":"publish","type":"post","link":"https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/","title":{"rendered":"WordPress-Blogs gegen Brute-Force-Attacken sch&uuml;tzen"},"content":{"rendered":"<div class='__iawmlf-post-loop-links' style='display:none;' data-iawmlf-post-links='[{&quot;id&quot;:101,&quot;href&quot;:&quot;http:\\\/\\\/krebsonsecurity.com\\\/2013\\\/04\\\/brute-force-attacks-build-wordpress-botnet&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20250513171332\\\/https:\\\/\\\/krebsonsecurity.com\\\/2013\\\/04\\\/brute-force-attacks-build-wordpress-botnet\\\/&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2025-12-03 17:29:23&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2025-12-29 00:46:46&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-17 16:41:35&quot;,&quot;http_code&quot;:403},{&quot;date&quot;:&quot;2026-01-22 10:22:09&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-07 19:21:23&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-13 10:23:03&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-18 18:35:38&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-10 01:27:00&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-18 16:22:14&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-21 19:51:41&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-27 06:23:53&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-02 08:47:49&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-06 18:22:31&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-11 22:01:13&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-16 10:42:00&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-22 16:35:35&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-22 16:35:35&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:102,&quot;href&quot;:&quot;http:\\\/\\\/de.wikipedia.org\\\/wiki\\\/W%C3%B6rterbuchangriff&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20250904084511\\\/https:\\\/\\\/de.wikipedia.org\\\/wiki\\\/W%C3%B6rterbuchangriff&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2025-12-03 17:29:26&quot;,&quot;http_code&quot;:503}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2025-12-03 17:29:26&quot;,&quot;http_code&quot;:503},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:103,&quot;href&quot;:&quot;https:\\\/\\\/www.bsi-fuer-buerger.de\\\/BSIFB\\\/DE\\\/MeinPC\\\/Passwoerter\\\/passwoerter_node.html&quot;,&quot;archived_href&quot;:&quot;&quot;,&quot;redirect_href&quot;:&quot;https:\\\/\\\/www.bsi.bund.de\\\/verbraucherinnen\\\/BSIFB\\\/DE\\\/MeinPC\\\/Passwoerter\\\/passwoerter_node.html&quot;,&quot;checks&quot;:[],&quot;broken&quot;:false,&quot;last_checked&quot;:null,&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:104,&quot;href&quot;:&quot;http:\\\/\\\/codex.wordpress.org\\\/Editing_wp-config.php#Security_Keys&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20240121005921\\\/https:\\\/\\\/codex.wordpress.org\\\/Editing_wp-config.php&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2025-12-03 17:29:42&quot;,&quot;http_code&quot;:301},{&quot;date&quot;:&quot;2025-12-29 00:46:45&quot;,&quot;http_code&quot;:301},{&quot;date&quot;:&quot;2026-01-17 16:41:33&quot;,&quot;http_code&quot;:301},{&quot;date&quot;:&quot;2026-01-22 10:22:17&quot;,&quot;http_code&quot;:301},{&quot;date&quot;:&quot;2026-02-10 02:55:17&quot;,&quot;http_code&quot;:301},{&quot;date&quot;:&quot;2026-02-18 18:35:49&quot;,&quot;http_code&quot;:301},{&quot;date&quot;:&quot;2026-03-11 12:01:38&quot;,&quot;http_code&quot;:301},{&quot;date&quot;:&quot;2026-03-21 19:51:39&quot;,&quot;http_code&quot;:301},{&quot;date&quot;:&quot;2026-03-28 02:46:12&quot;,&quot;http_code&quot;:301},{&quot;date&quot;:&quot;2026-04-02 08:47:48&quot;,&quot;http_code&quot;:301},{&quot;date&quot;:&quot;2026-04-06 18:22:33&quot;,&quot;http_code&quot;:301},{&quot;date&quot;:&quot;2026-04-11 22:01:12&quot;,&quot;http_code&quot;:301},{&quot;date&quot;:&quot;2026-04-16 10:41:59&quot;,&quot;http_code&quot;:301},{&quot;date&quot;:&quot;2026-04-22 16:35:34&quot;,&quot;http_code&quot;:301}],&quot;broken&quot;:true,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-22 16:35:34&quot;,&quot;http_code&quot;:301},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:105,&quot;href&quot;:&quot;http:\\\/\\\/de.support.wordpress.com\\\/user-roles&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20190308024000\\\/https:\\\/\\\/de.support.wordpress.com\\\/user-roles\\\/&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2025-12-03 17:29:45&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2025-12-29 01:34:18&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-17 16:41:33&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-22 10:22:05&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-10 02:55:17&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-18 18:35:47&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-11 12:01:38&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-21 19:51:41&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-28 02:46:12&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-02 08:47:48&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-06 18:22:37&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-11 22:01:12&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-14 23:08:15&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-22 09:15:35&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-22 09:15:35&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:106,&quot;href&quot;:&quot;http:\\\/\\\/wordpress.org\\\/extend\\\/plugins\\\/tags\\\/brute-force&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20130515024824\\\/http:\\\/\\\/wordpress.org\\\/extend\\\/plugins\\\/tags\\\/brute-force&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2025-12-03 17:29:48&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2025-12-29 00:46:46&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-17 16:41:35&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-22 10:22:17&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-10 02:55:25&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-18 18:35:46&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-10 01:27:01&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-21 19:51:41&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-28 02:46:13&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-02 08:47:49&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-06 18:22:37&quot;,&quot;http_code&quot;:503},{&quot;date&quot;:&quot;2026-04-12 17:42:36&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-22 09:15:35&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-22 09:15:35&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:107,&quot;href&quot;:&quot;http:\\\/\\\/wordpress.org\\\/extend\\\/plugins\\\/login-security-solution&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20130519180241\\\/http:\\\/\\\/wordpress.org\\\/extend\\\/plugins\\\/login-security-solution\\\/&quot;,&quot;redirect_href&quot;:&quot;https:\\\/\\\/wordpress.org\\\/extend\\\/plugins\\\/login-security-solution&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2025-12-29 00:46:50&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-17 16:41:30&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-22 10:22:06&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-10 02:55:17&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-18 18:35:40&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-10 01:26:58&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-18 16:22:13&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-21 19:51:41&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-28 02:46:12&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-02 08:47:48&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-06 18:22:32&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-14 23:08:14&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-21 09:30:08&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-21 09:30:08&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;},{&quot;id&quot;:108,&quot;href&quot;:&quot;http:\\\/\\\/profiles.wordpress.org\\\/convissor&quot;,&quot;archived_href&quot;:&quot;http:\\\/\\\/web-wp.archive.org\\\/web\\\/20250811150821\\\/https:\\\/\\\/profiles.wordpress.org\\\/convissor\\\/&quot;,&quot;redirect_href&quot;:&quot;&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2025-12-03 17:30:07&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2025-12-29 00:46:49&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-17 16:41:34&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-01-22 10:22:05&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-10 02:55:21&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-02-18 18:35:38&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-10 01:26:57&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-18 16:22:14&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-03-21 19:51:41&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-03 04:46:58&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-08 15:54:28&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-14 23:08:14&quot;,&quot;http_code&quot;:200},{&quot;date&quot;:&quot;2026-04-21 09:30:09&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-21 09:30:09&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;}]'><\/div>\n<p><a href=\"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2013\/04\/image.png\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; padding-top: 0px; padding-left: 0px; margin: 0px 0px 18px; display: inline; padding-right: 0px; border-width: 0px;\" title=\"Einstellm\u00f6glichkeiten des WordPress Plugins &quot;Login Security Solution&quot;\" alt=\"Einstellm\u00f6glichkeiten des WordPress Plugins &quot;Login Security Solution&quot;\" src=\"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2013\/04\/image_thumb.png\" width=\"420\" height=\"347\" border=\"0\" \/><\/a><\/p>\n<p><a href=\"http:\/\/krebsonsecurity.com\/2013\/04\/brute-force-attacks-build-wordpress-botnet\/\">Gegenw\u00e4rtig werden zahllose WordPress-Blogs mit der sogenannten Brute-Force-Methode angegriffen.<\/a> Die Angreifer versuchen, sich mit dem Standard-Benutzernamen \u201cadmin\u201d <em>(EDIT: Nach meinen Beobachtungen erfolgen die Angriffe inzwischen auch \u00fcber die Benutzernamen &#171;administrator&#187; und &#171;adminadmin&#187;)<\/em> im WordPress-Backend einzuloggen, indem sie zig Passw\u00f6rter durchprobieren. Sobald das Login erfolgreich ist, wird das Blog mit einer Backdoor ausgestattet und dann selbst f\u00fcr den Angriff auf weitere Blogs genutzt. Auf diese Weise sollen bereits 90\u2019000 Webservers zu einem riesigen Botnet zusammengeschlossen worden sein.<\/p>\n<p>Die elementarsten Sicherheitsmassnahmen, welche jeder WordPress-Administrator umgehend ergreifen sollte, sind die folgenden:<\/p>\n<ul>\n<li><strong>admin-Account deaktivieren:<\/strong> WordPress legt bei der Installation standardm\u00e4ssig den Benutzer \u201cadmin\u201d an und stattet ihn mit maximalen Rechten aus. Wer diesen Account im produktiven Betrieb nutzt, erspart jedem Angreifer viel Arbeit, weil dieser nur noch das Passwort, nicht aber den Benutzernamen erraten muss. Weil man in WordPress Benutzernamen nicht \u00e4ndern kann, muss man zuerst einen neuen Benutzernamen mit der Rolle \u201cAdministrator\u201d anlegen, sich dann mit diesem neuen Login anmelden und schliesslich den Benutzer \u201cadmin\u201d l\u00f6schen.<\/li>\n<li><strong>Sichere Passw\u00f6rter w\u00e4hlen:<\/strong> Die aktuelle Angriffswelle ist eine sogenannte <a href=\"http:\/\/de.wikipedia.org\/wiki\/W%C3%B6rterbuchangriff\">W\u00f6rterbuchattacke<\/a>. H\u00e4lt man sich an die <a href=\"https:\/\/www.bsi-fuer-buerger.de\/BSIFB\/DE\/MeinPC\/Passwoerter\/passwoerter_node.html\">g\u00e4ngigen Empfehlungen f\u00fcr sichere Passw\u00f6rter<\/a>, so ist die Chance wesentlich geringer, dass die Angreifer das Passwort innert n\u00fctzlicher Frist herausfinden k\u00f6nnen. Nach dem \u00c4ndern der Passw\u00f6rter sollte man zus\u00e4tzlich sicherstellen, dass ein bereits eingeloggter Angreifer nicht weiterhin sein Unwesen treiben kann (weil das neue Passwort ja erst beim n\u00e4chsten Login greifen w\u00fcrde). Hierzu \u00e4ndert man die <a href=\"http:\/\/codex.wordpress.org\/Editing_wp-config.php#Security_Keys\">Security Keys<\/a> in wp-config.php, sodass die Cookies aller eingeloggten Benutzer ung\u00fcltig werden und sie sich neu anmelden m\u00fcssen.<\/li>\n<li><strong>Benutzer bereinigen:<\/strong> Stellen Sie sicher, dass nur jene Accounts existieren, die tats\u00e4chlich erforderlich sind. L\u00f6schen Sie insbesondere alle Accounts, die Sie nicht identifizieren k\u00f6nnen \u2013 vielleicht sind es nur Altlasten, vielleicht aber auch Accounts, die sich fr\u00fchere Angreifer eingerichtet haben. Falls Sie Accounts nicht komplett l\u00f6schen m\u00f6chten, dann lesen Sie den Artikel \u201c<a href=\"http:\/\/www.workshop.ch\/openmind\/2013\/01\/31\/wordpress-wie-deaktiviert-man-einen-benutzer\/\">WordPress: Wie deaktiviert man einen Benutzer?<\/a>\u201d \u00dcberpr\u00fcfen sie auch die <a href=\"http:\/\/de.support.wordpress.com\/user-roles\/\">Rollen<\/a> aller Benutzer und passen Sie sie ggf. nach unten an \u2013 ein \u201cRegistrierter\u00a0 Leser\u201d kann viel weniger Schaden anrichten als ein \u201cAdministrator\u201d.<\/li>\n<\/ul>\n<p>Wie gesagt: Das sind nur die elementarsten Massnahmen. Zus\u00e4tzlich sollte man sich auch noch die Installation eines Plug-ins \u00fcberlegen, dass weitere Sicherheitsmechanismen implementiert. <a href=\"http:\/\/wordpress.org\/extend\/plugins\/tags\/brute-force\">Durchsucht man das WordPress Plug-in Directory nach dem Stichwort \u201cBrute Force\u201d<\/a>, dann findet man die <a href=\"http:\/\/wordpress.org\/extend\/plugins\/login-security-solution\/\">Login Security Solution<\/a> als popul\u00e4rstes Plug-in. Wie der Name sagt, umfasst es mehrere Methoden, um WordPress-Blogs sicherer zu machen.<\/p>\n<p>Drei Funktionen machen die Login Security Solution in der aktuellen Situation besonders spannend:<\/p>\n<ul>\n<li>Erstens kann man damit alle Benutzer zwingen, ein neues Passwort zu setzen, das bestimmen Sicherheitsstandards gen\u00fcgt.<\/li>\n<li>Zweitens kann man sich als Administrator per E-Mail benachrichtigen lassen, sobald eine bestimmte Anzahl von erfolglosen Login-Versuche stattgefunden haben. Denn jene werden in der Regel nicht durch besonders vergesslichen Benutzer generiert, sondern eben genau durch Brute-Force-Attacken.<\/li>\n<li>Und drittens kann man sein Blog so konfigurieren, dass weitere Login-Versuche zunehmend verz\u00f6gert werden. Standardm\u00e4ssig dauert es bereits nach dem f\u00fcnften Login-Fehler eine halbe Minute, bis das Login-Formular wieder erscheint. Die Chance, dass ein W\u00f6rterbuchangriff erfolgreich ist, wird dadurch wesentlich reduziert.<\/li>\n<\/ul>\n<p><a href=\"http:\/\/profiles.wordpress.org\/convissor\/\">Daniel Convissor<\/a>, der Entwickler der Login Security Solution, war \u00fcbrigens so nett, gleich noch eine Liste mit konkurrierenden Plug-ins zu erstellen. Wem also dieses Plug-in nicht zusagt, findet <a href=\"http:\/\/wordpress.org\/extend\/plugins\/login-security-solution\/\">unten auf dieser Seite<\/a> eine Liste mit Alternativen.<\/p>\n<!--CusAds0-->\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>Gegenw\u00e4rtig werden zahllose WordPress-Blogs mit der sogenannten Brute-Force-Methode angegriffen. Die Angreifer versuchen, sich mit dem Standard-Benutzernamen \u201cadmin\u201d (EDIT: Nach meinen Beobachtungen erfolgen die Angriffe inzwischen auch \u00fcber die Benutzernamen &#171;administrator&#187; und &#171;adminadmin&#187;) im WordPress-Backend einzuloggen, indem sie zig Passw\u00f6rter durchprobieren. Sobald das Login erfolgreich ist, wird das Blog mit einer Backdoor ausgestattet und dann selbst &#8230; <a title=\"WordPress-Blogs gegen Brute-Force-Attacken sch&uuml;tzen\" class=\"read-more\" href=\"https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/\" aria-label=\"Read more about WordPress-Blogs gegen Brute-Force-Attacken sch&uuml;tzen\">Read more<\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"generate_page_header":"","footnotes":""},"categories":[27],"tags":[1829,1831,49,240,1888,1830],"class_list":["post-2467","post","type-post","status-publish","format-standard","hentry","category-wordpress","tag-brute-force","tag-login-security-solution","tag-plug-in","tag-sicherheit","tag-wordpress","tag-worterbuchangriff"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>WordPress-Blogs gegen Brute-Force-Attacken sch&uuml;tzen - Open Mind<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WordPress-Blogs gegen Brute-Force-Attacken sch&uuml;tzen - Open Mind\" \/>\n<meta property=\"og:description\" content=\"Gegenw\u00e4rtig werden zahllose WordPress-Blogs mit der sogenannten Brute-Force-Methode angegriffen. Die Angreifer versuchen, sich mit dem Standard-Benutzernamen \u201cadmin\u201d (EDIT: Nach meinen Beobachtungen erfolgen die Angriffe inzwischen auch \u00fcber die Benutzernamen &#171;administrator&#187; und &#171;adminadmin&#187;) im WordPress-Backend einzuloggen, indem sie zig Passw\u00f6rter durchprobieren. Sobald das Login erfolgreich ist, wird das Blog mit einer Backdoor ausgestattet und dann selbst ... Read more\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/\" \/>\n<meta property=\"og:site_name\" content=\"Open Mind\" \/>\n<meta property=\"article:published_time\" content=\"2013-04-16T08:42:32+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2013-05-18T06:41:36+00:00\" \/>\n<meta property=\"og:image\" content=\"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2013\/04\/image_thumb.png\" \/>\n<meta name=\"author\" content=\"The Open Source Guy\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Geschrieben von\" \/>\n\t<meta name=\"twitter:data1\" content=\"The Open Source Guy\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2013\\\/04\\\/16\\\/wordpress-blogs-gegen-brute-force-attacken-schtzen\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2013\\\/04\\\/16\\\/wordpress-blogs-gegen-brute-force-attacken-schtzen\\\/\"},\"author\":{\"name\":\"The Open Source Guy\",\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/#\\\/schema\\\/person\\\/74ece7dcefab45da1c0cc78b2e48d793\"},\"headline\":\"WordPress-Blogs gegen Brute-Force-Attacken sch&uuml;tzen\",\"datePublished\":\"2013-04-16T08:42:32+00:00\",\"dateModified\":\"2013-05-18T06:41:36+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2013\\\/04\\\/16\\\/wordpress-blogs-gegen-brute-force-attacken-schtzen\\\/\"},\"wordCount\":574,\"commentCount\":6,\"image\":{\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2013\\\/04\\\/16\\\/wordpress-blogs-gegen-brute-force-attacken-schtzen\\\/#primaryimage\"},\"thumbnailUrl\":\"http:\\\/\\\/www.workshop.ch\\\/openmind\\\/wp-content\\\/uploads\\\/2013\\\/04\\\/image_thumb.png\",\"keywords\":[\"Brute Force\",\"Login Security Solution\",\"Plug-In\",\"Sicherheit\",\"WordPress\",\"W\u00f6rterbuchangriff\"],\"articleSection\":[\"WordPress\"],\"inLanguage\":\"de-CH\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2013\\\/04\\\/16\\\/wordpress-blogs-gegen-brute-force-attacken-schtzen\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2013\\\/04\\\/16\\\/wordpress-blogs-gegen-brute-force-attacken-schtzen\\\/\",\"url\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2013\\\/04\\\/16\\\/wordpress-blogs-gegen-brute-force-attacken-schtzen\\\/\",\"name\":\"WordPress-Blogs gegen Brute-Force-Attacken sch&uuml;tzen - Open Mind\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2013\\\/04\\\/16\\\/wordpress-blogs-gegen-brute-force-attacken-schtzen\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2013\\\/04\\\/16\\\/wordpress-blogs-gegen-brute-force-attacken-schtzen\\\/#primaryimage\"},\"thumbnailUrl\":\"http:\\\/\\\/www.workshop.ch\\\/openmind\\\/wp-content\\\/uploads\\\/2013\\\/04\\\/image_thumb.png\",\"datePublished\":\"2013-04-16T08:42:32+00:00\",\"dateModified\":\"2013-05-18T06:41:36+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/#\\\/schema\\\/person\\\/74ece7dcefab45da1c0cc78b2e48d793\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2013\\\/04\\\/16\\\/wordpress-blogs-gegen-brute-force-attacken-schtzen\\\/#breadcrumb\"},\"inLanguage\":\"de-CH\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2013\\\/04\\\/16\\\/wordpress-blogs-gegen-brute-force-attacken-schtzen\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-CH\",\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2013\\\/04\\\/16\\\/wordpress-blogs-gegen-brute-force-attacken-schtzen\\\/#primaryimage\",\"url\":\"http:\\\/\\\/www.workshop.ch\\\/openmind\\\/wp-content\\\/uploads\\\/2013\\\/04\\\/image_thumb.png\",\"contentUrl\":\"http:\\\/\\\/www.workshop.ch\\\/openmind\\\/wp-content\\\/uploads\\\/2013\\\/04\\\/image_thumb.png\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/2013\\\/04\\\/16\\\/wordpress-blogs-gegen-brute-force-attacken-schtzen\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WordPress-Blogs gegen Brute-Force-Attacken sch&uuml;tzen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/#website\",\"url\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/\",\"name\":\"Open Mind\",\"description\":\"Open Source &amp; Open Content\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de-CH\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/#\\\/schema\\\/person\\\/74ece7dcefab45da1c0cc78b2e48d793\",\"name\":\"The Open Source Guy\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-CH\",\"@id\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/wp-content\\\/plugins\\\/avatar-privacy\\\/public\\\/images\\\/mystery.svg\",\"url\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/wp-content\\\/plugins\\\/avatar-privacy\\\/public\\\/images\\\/mystery.svg\",\"contentUrl\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\\\/wp-content\\\/plugins\\\/avatar-privacy\\\/public\\\/images\\\/mystery.svg\",\"caption\":\"The Open Source Guy\"},\"url\":\"https:\\\/\\\/www.workshop.ch\\\/openmind\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WordPress-Blogs gegen Brute-Force-Attacken sch&uuml;tzen - Open Mind","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/","og_locale":"de_DE","og_type":"article","og_title":"WordPress-Blogs gegen Brute-Force-Attacken sch&uuml;tzen - Open Mind","og_description":"Gegenw\u00e4rtig werden zahllose WordPress-Blogs mit der sogenannten Brute-Force-Methode angegriffen. Die Angreifer versuchen, sich mit dem Standard-Benutzernamen \u201cadmin\u201d (EDIT: Nach meinen Beobachtungen erfolgen die Angriffe inzwischen auch \u00fcber die Benutzernamen &#171;administrator&#187; und &#171;adminadmin&#187;) im WordPress-Backend einzuloggen, indem sie zig Passw\u00f6rter durchprobieren. Sobald das Login erfolgreich ist, wird das Blog mit einer Backdoor ausgestattet und dann selbst ... Read more","og_url":"https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/","og_site_name":"Open Mind","article_published_time":"2013-04-16T08:42:32+00:00","article_modified_time":"2013-05-18T06:41:36+00:00","og_image":[{"url":"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2013\/04\/image_thumb.png","type":"","width":"","height":""}],"author":"The Open Source Guy","twitter_card":"summary_large_image","twitter_misc":{"Geschrieben von":"The Open Source Guy","Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/#article","isPartOf":{"@id":"https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/"},"author":{"name":"The Open Source Guy","@id":"https:\/\/www.workshop.ch\/openmind\/#\/schema\/person\/74ece7dcefab45da1c0cc78b2e48d793"},"headline":"WordPress-Blogs gegen Brute-Force-Attacken sch&uuml;tzen","datePublished":"2013-04-16T08:42:32+00:00","dateModified":"2013-05-18T06:41:36+00:00","mainEntityOfPage":{"@id":"https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/"},"wordCount":574,"commentCount":6,"image":{"@id":"https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/#primaryimage"},"thumbnailUrl":"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2013\/04\/image_thumb.png","keywords":["Brute Force","Login Security Solution","Plug-In","Sicherheit","WordPress","W\u00f6rterbuchangriff"],"articleSection":["WordPress"],"inLanguage":"de-CH","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/","url":"https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/","name":"WordPress-Blogs gegen Brute-Force-Attacken sch&uuml;tzen - Open Mind","isPartOf":{"@id":"https:\/\/www.workshop.ch\/openmind\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/#primaryimage"},"image":{"@id":"https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/#primaryimage"},"thumbnailUrl":"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2013\/04\/image_thumb.png","datePublished":"2013-04-16T08:42:32+00:00","dateModified":"2013-05-18T06:41:36+00:00","author":{"@id":"https:\/\/www.workshop.ch\/openmind\/#\/schema\/person\/74ece7dcefab45da1c0cc78b2e48d793"},"breadcrumb":{"@id":"https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/#breadcrumb"},"inLanguage":"de-CH","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/"]}]},{"@type":"ImageObject","inLanguage":"de-CH","@id":"https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/#primaryimage","url":"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2013\/04\/image_thumb.png","contentUrl":"http:\/\/www.workshop.ch\/openmind\/wp-content\/uploads\/2013\/04\/image_thumb.png"},{"@type":"BreadcrumbList","@id":"https:\/\/www.workshop.ch\/openmind\/2013\/04\/16\/wordpress-blogs-gegen-brute-force-attacken-schtzen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.workshop.ch\/openmind\/"},{"@type":"ListItem","position":2,"name":"WordPress-Blogs gegen Brute-Force-Attacken sch&uuml;tzen"}]},{"@type":"WebSite","@id":"https:\/\/www.workshop.ch\/openmind\/#website","url":"https:\/\/www.workshop.ch\/openmind\/","name":"Open Mind","description":"Open Source &amp; Open Content","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.workshop.ch\/openmind\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-CH"},{"@type":"Person","@id":"https:\/\/www.workshop.ch\/openmind\/#\/schema\/person\/74ece7dcefab45da1c0cc78b2e48d793","name":"The Open Source Guy","image":{"@type":"ImageObject","inLanguage":"de-CH","@id":"https:\/\/www.workshop.ch\/openmind\/wp-content\/plugins\/avatar-privacy\/public\/images\/mystery.svg","url":"https:\/\/www.workshop.ch\/openmind\/wp-content\/plugins\/avatar-privacy\/public\/images\/mystery.svg","contentUrl":"https:\/\/www.workshop.ch\/openmind\/wp-content\/plugins\/avatar-privacy\/public\/images\/mystery.svg","caption":"The Open Source Guy"},"url":"https:\/\/www.workshop.ch\/openmind"}]}},"_links":{"self":[{"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/posts\/2467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/comments?post=2467"}],"version-history":[{"count":2,"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/posts\/2467\/revisions"}],"predecessor-version":[{"id":2468,"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/posts\/2467\/revisions\/2468"}],"wp:attachment":[{"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/media?parent=2467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/categories?post=2467"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.workshop.ch\/openmind\/wp-json\/wp\/v2\/tags?post=2467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}