Auch deutsche Hoster hatten über Angriffen auf Wordpress- und Joomla-Installationen berichtet. Wir haben sofort reagiert und Worpdress Blogs überprüft und in unsicheren Fällen Änderungen der Passwörter vorgenommen.

Für Kunden die Ihre Wordpresss Blogs selbst betreiben empfehlen wir sich anzumelden und sowohl den Benutzernamen als auch das Passwort entsprechend der Heise Security Melung zu ändern.

Wir bitten Sie bereits feindlich  übernomme Blogs sofort an uns zu melden damit wir weitere Schritte einleiten können.

Ziel des Botnet ist es offenbar, das Administrations-Passwort durch eine Wörterbuch-Attacke zu ermitteln und dann eine Backdoor auf dem System zu installieren.  Dem Sucuri-Cheftechniker Daniel Cid zufolge sei auf den befallenen Wordpress-Installationen unter anderem das Exploit-Werkzeug Blackhole eingeschleust worden.

Nutzer von Wordpress sollten für den Verwaltungszugang ein sicheres, mindestens acht Zeichen langes Passwort festlegen. Außerdem sollten sie für dieses Konto nicht den voreingestellten Namen admin verwenden. 1 & 1 empfiehlt seinen Kunden, in der Datei .htaccess ein weiteres, vom Administrationszugang abweichendes Passwort zu setzen. Weitere Abwehrmaßnahmen sind das Beschränken der Anmeldeversuche, das Blockieren von IP-Adressen und der Einsatz des Wordpress-Moduls AskApache.

Da im Zuge eines erfolgreichen Angriffs zunächst ein neuer Administrations-Account erstellt wird, sollten Wordpress-Nutzer zudem alle unbekannten Administratoren entfernen. Alle bekannten und legitimen Administratoren müssen immer mit starken Passwörtern geschützt sein. Zudem bietet es sich an, die Blog-Beiträge unter Kürzeln zu veröffentlichen, die keinem User-Namen entsprechen. (Quelle:  Heise Security ck)