In letzter Zeit konnte ich immer wieder nicht auf meine eigenen Internetseiten gelangen. Egal ob einfach im Webbrowser oder auch per FTP.

Was ist geschehen? Nach Rücksprache mit dem Provider und entsprechender Lektüre von div. Nachrichtenmedien stellte sich heraus, daß seit geraumer Zeit diverse massive Angriffe auf CMS-Systeme gestartet sind. Betroffen sind vor allem Joomla!- und WordPress-Internetseiten.

Die Angreifer setzen hier sogenannte Brute-Force-Attacken. Hierbei wird über ein Skript versucht Zugriff auf den Webspace zu bekommen. Hierbei wird ausgenutzt, daß die meisten Installationen mit dem Standardmäßigen “admin”-Account arbeiten. Es muß also nur noch das Passwort ausspioniert werden.

Aus diversen Blogs und Berichten ist zu entnehmen, daß die Angreifer nicht direkt dem Inhaber der Seite schaden möchten. Vielmehr soll der Account dann als Plattform verwendet werden, um Weiteres zu verbreiten.

Also: verwenden Sie kein zu schwaches Passwort. Legen Sie sich einen Zugang mit einem anderen Zugangsnamen zu und deaktivieren Sie Ihren “admin”-Account.