Auf heise.de wurde berichtet, dass es seit ein paar Tagen massenhaft Zugriffsversuche auf den Administrator-Zugang von WordPress-Installationen gibt. Ich kann diese bestätigen.
Ich betreibe und betreue mehrere WordPress-Installation und habe auf allen eine Login-Kontrolle installiert, die sich nach 4 Fehlversuchen mit einer E-Mail bei mir meldet. Ich kann daher auch bestätigen, dass es solche Angriffe gibt. Betroffen sind bisher nicht alle Installationen.
Bei dem Angriff wird versucht, dass Passwort für einen Benutzer „admin“ herauszufinden. Als Gegenmaßnahme empfiehlt sich daher beispielsweise ein Plugin, dass die Anzahl der Anmeldeversuche begrenzt und für eine gewisse Zeit weitere Zugriffe der ankommenden IP verweigert.
Ich setze hierfür Limit Login Attempts ein
http://wordpress.org/extend/plugins/limit-login-attempts/
Der Artikel auf heise.de:
Noch wichtiger ist, den Benutzer „admin“ zu löschen oder umzubenennen bzw. bei der Installation gar nicht erst anzulegen.
Das Umbenennen geht nur über die Datenbank, da es im WordPress-Backend nicht vorgesehen ist, diesen Eintrag zu ändern.
Das Löschen des Benutzers „admin“ ist aber auch eine gute Lösung. Hierzu legt man einen weiteren Administrator an und loggt sich mit diesem Namen ein. Dann löscht man den Benutzer „admin“. Die Artikel kann man dabei auf den neuen Benutzer übertragen.
Weitere Informationen und Tipps findet man hier:
Sicherheit in WordPress: 10 Schritte zum Schutz des Admin-Bereichs
http://playground.ebiene.de/adminbereich-in-wordpress-schuetzen
Update 14.05.2013:
Im letzten Monat hat es rund 300 Versuche gegeben, dass Passwort des Admins herauszufinden. Heute sind es schon über 50 Versuche.