Wer seine Website mit WordPress betreibt, kennt sicher inzwischen die vielen Angriffe aus dem Netz, denen man als Betreiber ausgesetzt ist. Wordfence, Hersteller eines Securityplugins, berichtet jeden Monat über die Sicherheitslage zu WordPress.
Aus dem aktuellen Bericht für den März geht hervor, dass die Zahl der durch Wordfence abgewehrten Attacken im Monatsverlauf in etwa stabil geblieben ist. Allerdings ist das Niveau auch recht hoch: Der Monatsdurchschnitt liegt bei nicht weniger als 34 Millionen abgewehrten Brute-Force-Angriffen pro Tag. Komplexere Attacken sind seltener. Hier liegt die Größenordnung bei 4 Millionen Angriffen pro Tag.
Interessant ist zudem, wie sich die Angriffe auf Plugins oder Themes verteilen beziehungsweise konzentrieren. Ein Großteil der Angriffe auf Plugins richtet sich auf nur fünf Plugins. Bei den Themes ist die Konzentration auf einige wenige, die angegriffen wurden, noch deutlicher. Da ziehen drei Themes die meisten Einbruchsversuche auf sich.
Außerdem hält der Report von Wordfence nach, von welchen IP-Adressen und damit aus welchen Ländern die Angriffe erfolgen. Die meisten sind Russland und der Ukraine zugeordnet.
Eine Antwort auf „Weltweit 34 Millionen abgewehrte Brute-Force-Angriffe auf WordPress-Sites pro Tag“