Verbraucherschutz.tv ist am 29, Mai 2013 Opfer einer so genannten Brute Force-Attacke geworden. Die Brute-force attack richtete sich an die Login-Seite dieses WordPress-Blogs. Dank der schnellen Reaktion unseres Hosters www.allinkl.com konnte gröĂerer Schaden verhindert werden. Der Hoster hat die wp-login.php zusĂ€tzlich per .htpasswd geschĂŒtzt. Unsere .htaccess wurde um folgenden Eintrag erweitert:
Hier einen Rechtsanwalt zu diesem Thema finden
Verbraucherschutz.tv kooperiert deutschlandweit mit vielen kompetenten RechtsanwÀlten auch aus Ihrer Region. Sie sind Anwalt und möchten hier veröffentlichen? Bitte Mail an usch@talking-text.de
AuthName „Admin-Bereich“
AuthType Basic
AuthUserFile /www/htdocs/xyz/verbraucherschutz/.htpasswd
require valid-user
Die Datei .htpasswd beinhaltet die zum Login notwendigen Daten. Wer seinen WordPress-Blog gegen Attacken dieser Art sichern will, sollte diesem Beispiel folgend den WordPress-Adminbereich durch eine zusÀtzliche Passwort-Abfrage sichern.
Hier mehr zum Thema bei Heise lesen
Hier ein paar Links zu diesem Thema:
http://www.heise.de/security/meldung/Botnet-attackiert-Wordpress-Installationen-weltweit-1841419.html
http://en.wikipedia.org/wiki/Brute-force_attack