Liebe Macbay-User,
nach Medienberichten (u.a. heise, golem & spiegel.de) greift derzeit ein Botnet gezielt WordPress-Seiten an. Hierbei wird versucht, über die Admin-Seiten (domain.de/wp-admin) und dem username „admin“ das Passwort herauszufinden nach der Brute-Force Methode.
Weiterführende Informationen über die augenscheinlichen Beweggründe der Aktion kann man u.a. hier nachlesen: T3N-massive-angriffswelle
Wir empfehlen allen Nutzern, die WordPress installiert haben, umgehend Ihr Passwort zu ändern und ggfls. den User „admin“ mit einem anderen Username zu ersetzen.
Zudem sollten Sie das kostenfreie Plugin Limit Login Attempts zu installieren. Damit wird nach einer bestimmten Anzahl von Anmeldeversuchen die IP blockiert, über welche die Anmeldung versucht wurde. Das Plugin lässt sich einfach über den Plugin-Manager Ihrer WP-Verwaltung installieren.
Schönen Gruss,
Euer Team von Macbay