Seit einiger Zeit beobachten wir eine zunehmende Anzahl von Attacken gegen unsere WordPress-Installationen.

Am Anfang des Jahres gab es diverse Attacken auf WordPress-Installationen bei Webhostern und Blogs. Zu diesem Zeitpunkt griffen die Übeltäter mit Hilfe eines Botnets und Scripts durch Brute-Force-Attacken an. Die verwendeten Usernamen waren:

admin
Admin
test
administrator
root

Die jetzt registrierten Attacken bedienen sich mehr unterschiedlicher Benutzernamen. Vornehmlich Prominente Menschen/Gruppen und Lieblingsnamen. Wir wollen hier einige aufzählen:

ABBA

AC/DC

Accept

AceOfBase

AcousticAlchemy

AdrianoCelentano

AlanParsons

AlDiMeola

Arabesque

ArethaFranklin

ArtOfNoise

Avantasia

AXE

BadReligion

Band

Beach Boys

Beatles

BeeGees

BelleEpoque

Biss

Black

BlackSabbath

BobSinclar

BoDiddley

BomfunkMc\’s

Boney\’M

BonJovi

Boys

BrooklynBounce

Buchenwald

Cat Stevens

Cerrone

Chilly

ChrisThompson

Cinderella

ClubofGore

Cosmos

DavidBowie

DeepPurple

DemisRoussos

DerWegEinerFreiheit

DiaryDreams

Doors

Dre

EddieCalvert

ElectricLightOrchestra

Elvis

Enigma

FamilyStone

Foreigner

Fusspils11

GianniMorandi

Girlschool

Gregorian

IanAnderson

JimiHendrix

JoeCocker

JoeEsposito

JohnnyCash

K3

LauraPausini

LedZeppelin

Lennon

Lewis

LuckyPeterson

Madonna

Megaherz

Michael

MichaelErnst

MuddyWatters

Nazareth

Oomph

PattiSmith

Pearl Jam

PeterCetera

Project

Queen

RayCharles

RickWakeman

RobertPlant

RogerWaters

Rolling

RunDMC

Santana

Shocking Blue

SmokeyRobinson

Stones

VirginiaJetzt

WhitneyHouston

WirSindHelden

 

Derzeit 90 verschiedene User (aktualisiere ständig).

Wir hatten in einem unserer letzten Artikel Tipps und Hinweise gegeben, wie man seine eigene(n) WordPress-Installationen sicherer machen kann. Jetzt kommt ein neuer Hinweis/Tipp dazu:

Verwendet keine “Prominenten” weder Einzelpersonen noch Gruppen als Benutzername. Genauso wenig sollte man “gewöhnliche” Vornamen nehmen. Es ist natürlich schöner, wenn es verschiedene Autoren in einem Blog gibt, das sich jeder mit seinem Vornamen als Benutzer anmeldet aber achtet genau auf die Wahl der Benutzernamen. Helfen könnte, das man seinen Vornamen “tarnt”. Aus Michael, kann ja M1chael werden oder aus Otto = 0tto (das erste o ist eine Null 🙂

Euer John Doe