Deswegen habe ich gerade mein Passwort geaendert und massiv Stellen und Komplexitaet hinzugefuegt. All Ihr WordPress Nutzer da draussen solltet das gleiche machen.
Deswegen habe ich gerade mein Passwort geaendert und massiv Stellen und Komplexitaet hinzugefuegt. All Ihr WordPress Nutzer da draussen solltet das gleiche machen.
Ziel des Botnet ist es offenbar, das Administrations-Passwort durch eine Wörterbuch-Attacke zu ermitteln und dann eine Backdoor auf dem System zu installieren.
Pah! Das Hackerwörterbuch will ich sehen wo das “Donaudampfschiffahrtskapitänsmützenabzeichen” drin ist!
Hochmut kommt vor dem Fall…..
Meine Admins heißen in der Regel so was wie
KrzMlufnClo8tuMstnBkl23?
Und danach kommt ein 256 bit Passwort…
Ich hoffe das reicht, sicher bin ich mir nieeeeee!!!!
Und ich bin mehrfach gebranntes Kind, unvergessen meine PHP Schlampereien und die folgenden Einbrüche…. :-/
oh, das klingt nicht gut. ich verfahre nach der methode ‘du kannst es nicht 100% sicher machen, aber du kannst es schwierig genug machen, dass sich niemand die muehe machen will’. deswegen hoste ich das blog auch nicht lokal. ich update alle plugins und wp selber, aber wenn es mal kompromitiert wird, ist sonst nichts zu holen, keine privaten daten, etc pp.
ach ja, https://www.duosecurity.com/docs/wordpress koennte eine interessante alternative sein. 2-factor authentication fuer wordpress. und fuer privatnutzer scheint es auch kostenlos zu sei