Verbraucherschutz.tv ist am 29, Mai 2013 Opfer einer so genannten Brute Force-Attacke geworden. Die Brute-force attack richtete sich an die Login-Seite dieses WordPress-Blogs. Dank der schnellen Reaktion unseres Hosters www.allinkl.com konnte größerer Schaden verhindert werden. Der Hoster hat die wp-login.php zusätzlich per .htpasswd geschützt. Unsere .htaccess wurde um folgenden Eintrag erweitert:
AuthName „Admin-Bereich“
AuthType Basic
AuthUserFile /www/htdocs/xyz/verbraucherschutz/.htpasswd
require valid-user
Die Datei .htpasswd beinhaltet die zum Login notwendigen Daten. Wer seinen WordPress-Blog gegen Attacken dieser Art sichern will, sollte diesem Beispiel folgend den WordPress-Adminbereich durch eine zusätzliche Passwort-Abfrage sichern.
Hier mehr zum Thema bei Heise lesen
Hier ein paar Links zu diesem Thema:
http://www.heise.de/security/meldung/Botnet-attackiert-Wordpress-Installationen-weltweit-1841419.html
http://en.wikipedia.org/wiki/Brute-force_attack
