image image


14 Millionen Attacken pro Stunde auf WordPress-Seiten

image

Experten des US-amerikanischen IT-Security-Spezialisten Wordfence warnen vor der enormen Bedrohungslage von Seiten, die auf Basis der beliebten freien CMS- und Weblog-Software WordPress erstellt worden sind. So haben die IT-Forscher pro Stunde weltweit rund 14 Millionen Angriffe dokumentiert. Ziel der unbekannten Hacker sei es in den meisten Fällen, sich schnell direkten Zugang zu verschaffen. Pro Stunde würden 190.000 Seiten via Brute Force offensiv angegriffen.

Gelingt der Zugriff auf die kompromittierten Webseiten, wird in vielen Fällen eine Software installiert, um so die Kryptowährung Monero zu forcieren. Die gekaperte Webseite wird zusätzlich als Grundlage für weitere Brute-Force-Attacken mißbraucht.

Okay, die Firma Wordfence vertreibt ein eigenes Security-Plugin für WordPress, das in der Premium-Version auch noch Knete kostet, daher ist diese Pressemeldung sicher nicht ganz uneigennützig. Aber sie zeigt auch, welche Folgen eine Monokultur im Netz haben kann: Laut der Wikipedia basierten (Stand Mitte Juni 2014) je nach Statistik zwischen 50 und 60 Prozent aller Websites, die mithilfe eines Content-Management-Systems erstellt wurden, auf WordPress. Insgesamt entspräche das etwa 27 Prozent des gesamten Internets. Da lohnt sich der Versuch eines Angriffs schon. Vor allen Dingen auch, weil man die zugrundeliegende Skriptsprache PHP kaum dicht bekommt. Daher bin ich doch recht froh, daß ich mich vor über fünf Jahren von WordPress verabschiedet habe und dieses Blog Kritzelheft nun aus statischen Seiten besteht. Kein dynamisch generierter Inhalt bedeutet auch keine Angriffsfläche.


(Kommentieren) 

image image



Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.

Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.


Werbung


Werbung


image  image  image
image  image  image


image