Nachdem jetzt ein paar Tage Ruhe war, habe ich in den letzten Tagen wieder verstärkt Versuche feststellen müssen, sich auf meinem Blog einzuloggen. Allein in den letzten 24 Stunden wurde mir vom Plugin Limit Login Attempts 3 Sperrungen für 24 Stunden gemeldet, d.h. die betroffenen IP-Adressen waren bereits 3 mal für jeweils 20 Minuten gesperrt. Insgesamt also 16 Angriffe innerhalb von wenigen Studen. Alle Angriffe versuchen sich als admin (Standardaccount von WordPress) oder Administrator anzumelden und den Blog zu übernehmen. Andere Blogger berichten von einer noch höheren Intensität der Angriffe, ein Beispiel könnt ihr hier nachlesen.
Bei WordPress Deutschland wird zum wiederholten Male, auf die Wichtigkeit eines sicheren Passwortes und das Löschen des Standardaccounts admin hingewiesen. Das grösste Problem besteht ja darin, dass die geenterten Blogs Teil des angreifenden Botnetzes und zur Verbreitung von Malware herangezogen werden oder zu Spam-Schleudern mutieren. Jeder Blogger hat also auch eine Verantwortung der Community gegenüber …