WordPress Hackerangriff durch zaluponosets@mail.ru

0
716
wordpress-administrator
wordpress-administrator

Im Juli 2016 gab es einen großen Angriff auf WordPress Webseiten. Hier wurde scheinbar eine neue Sicherheitslücke gefunden um einen zusätzlichen Administrator Benutzer anzulegen. Der Administrator hat immer unterschiedliche Namen. Er wurde aber immer mit der Email Adresse zaluponosets@mail.ru angelegt. WordPress versendet beim Anlegen eines neuen Benutzers eine Benachrichtigung per Mail an den ersten Administrator. Wenn man das Mail übersieht, so kann sich der neue Administrator auf der Webseite problemlos austoben.

Es empfiehlt sich, den wp-admin Ordner zusätzlich per Passwort (.htaccess zu schützen)

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here