Webseiten, die unter WordPress laufen, sind derzeit offenbar ungewöhnlich heftigen Einbruchversuchen  ausgesetzt. Das von den Hackern eingesetzte Botnet hat es dabei auf die “admin”-Benutzerkonten von WordPress abgesehen, die bei einer Erstinstallation standardmäßig verwendet werden.

Das System arbeitet sich nach Informationen von HostGator und Cloudflare dabei an rund 90.000 IP-Adressen ab, hinter denen es WordPress-Installationen vermutet. Unter Verwendung des Benutzernamens versucht es dann, schwache Passwörter einzusetzen, um sich so Zugang zu dem beliebten und kostenlosen CMS zu verschaffen.

Frederic Lardinois von TechCrunch berichtet, dass man bei Cloudflare ein wohl organisiertes Hackernetzwerk hinter der Angriffswelle vermute, das bereits mehr als 100.000 Bots kontrolliere. Lardinois zitiert den CEO von Cloudflare, Mathew Price, mit den Worten, dass nahezu jede WordPress-Installation im Netz des Unternehmens  Ziel eines Einbruchversuchs gewesen sei.

Anscheinend besteht das Botnet zur Zeit noch aus relativ schwachen Heim-PCs, die versuchen ein Netz aufzubauen, das vor allem aus leistungsstarken Servern besteht. Server verfügen in der Regel über deutlich mehr Bandbreite  und können dadurch größere Datenmengen bewegen. Ein ähnliches Angriffsmuster fand bereits im vergangenen Jahr bei Attacken auf das Finanzsystem der USA Anwendung. Ein ähnliches Szenario könnte nun wieder drohen, wenn das Botnet erst einmal stark genug ist für einen spürbaren Angriff, so die Vermutung.

Um nicht auf Opfer des Angriffs zu werden, empfiehlt sich die Verwendung eines starken Passworts. Außerdem lässt sich der Benutzername “admin” bei WordPress in einen möglichst phantasievollen, anderen Benutzernamen abändern. Ebenso gibt es eine Reihe von Plugins für WordPress, die nach mehrmaliger falscher Passworteingabe von ein und derselben IP-Adresse, das Anmelden im Blog für einige Zeit unterbrechen.