Johannes T
Fleißiger Fan
Hacker haben am vergangenen Wochenende eine massive Angriffswelle mit 130 Millionen Versuchen gegen 1,3 Millionen Wordpress Websites gestartet.
Aus den Konfigurationsdateien (wp-config.php) extrahieren die Cyberkriminellen die Anmeldedaten für die WordPress-Datenbank.
Administratoren von WordPress-Seiten können im Server-Log feststellen, ob sie betroffen sind. Bei einer erfolgreichen Attacke soll eine Abfrage nach Einträgen mit „wp-config.php“ den Antwort-Code „200“ liefern. In dem Fall sei es erforderlich, die Kennwörter aller Datenbanken zu ändern und alle Authentifizierungsschlüssel und Salts unverzüglich auszutauschen.
Quelle:
https://www.zdnet.de/88380533/gross-angelegter-angriff-stiehlt-konfigurationsdateien-von-wordpress-websites/
Aus den Konfigurationsdateien (wp-config.php) extrahieren die Cyberkriminellen die Anmeldedaten für die WordPress-Datenbank.
Administratoren von WordPress-Seiten können im Server-Log feststellen, ob sie betroffen sind. Bei einer erfolgreichen Attacke soll eine Abfrage nach Einträgen mit „wp-config.php“ den Antwort-Code „200“ liefern. In dem Fall sei es erforderlich, die Kennwörter aller Datenbanken zu ändern und alle Authentifizierungsschlüssel und Salts unverzüglich auszutauschen.
Quelle:
https://www.zdnet.de/88380533/gross-angelegter-angriff-stiehlt-konfigurationsdateien-von-wordpress-websites/
