Support » Allgemeine Fragen » Zurücksetzen des PW durch Fremden

  • Hallo,

    ich habe folgende Mail erhalten:

    Jemand hat das Zurücksetzen des Passworts für folgendes Benutzerkonto angefordert:

    Name der Website: […]

    Benutzername: […]

    Falls das nicht beabsichtigt war, ignoriere diese E-Mail einfach. Es wird dann nichts passieren.

    Um dein Passwort zurückzusetzen, besuche folgende Adresse:

    dann folgt ein link.

    Was bedeutet das? Bin absoluter Anfänger mir WordPress und Websites allgemein.

    Falls es relevant ist: am selben Tag, als ich diese Mail erhielt, hat sich jemand auf meinem Newsletter eingetragen (was höchst selten passiert).

    Wäre dankbar für Tipps.
    Grüße
    Ronald

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)
  • Hallo,
    zunächst heißt das, dass derjenige zumindest eine gültige eMail-Adresse, die du für einen Benutzer nutzt, oder einen gültigen Benutzernamen kennt. Wahrscheinlich nutzt du für den Newsletter die gleiche Mailadresse wie für dein WordPress-Benutzerkonto. Diese eMailadresse sieht der fremde Benutzer, wenn er sich bei deinem Newsletter anmeldet und dann ein Mail von dir zur Bestätigung erhält.
    Allerdings geht die Mail mit den o.g. Hinweisen ja an ein eMail-Konto von dir, so dass der fremde Benutzer erst mal keine Möglichkeit hat, ein neues Kennwort zu vereinbaren – es sei denn, der Benutzer kann auf dein eMail-Konto zugreifen. Das Auslesen der Benutzernamen kann verhindert werden, siehe z. B. hier
    Häufig wird bei WordPress-Instanzen ein Benutzername wie z. B. „Admin“ angelegt. Das sollte man schon aus Sicherheitsgründen nicht tun. Eine nachträgliche Änderung ist grundsätzlich möglich, siehe z. B. hier
    Erst mal besteht kein Grund zur Panik, auch wenn der fremde Benutzer eine erste Hürde bereits genommen hat.
    Viele Grüße
    Hans-Gerd

    Moderator Bego Mario Garde

    (@pixolin)

    Eine REST API-Abfrage reicht bereits, um Benutzernamen herauszufinden. Den gebe ich im Anmeldeformular unter „Passwort vergessen“ ein und stifte so zumindest ein wenig Verwirrung, auch wenn ich wegen des (hoffentlich starken) Passworts kaum etwas an der Website ausrichten kann.

    Die Empfehlung, als Benutzernamen nicht „admin“ zu verwenden, stammt noch aus einer Zeit, als WordPress das als Standard vorgegeben und sehr viele AnwenderInnen das bei der Installation zusammen mit so sinnvollen Passörtern wie „password“ oder „1234567“ kombiniert haben. Wer stattdessen ein starkes (vor allem langes, aber auch nicht häufig vorkommendes) Passwort verwendet hat, wurde auch mit dem Benutzernamen „admin“ nicht gehackt (höchstens genervt).

    Erstmal vielen Dank für die Antworten!

    Ich versuche, die obigen Schritte aus den links umzusetzen.
    Gibt es außerdem eine Möglichkeit rauszufinden, woher der Angriff kam? Sind das gezielte Angriffe, weil eigentlich gibts auf meiner Seite nichts zu holen, würde ich denken. Beunruhigt mich schon, das ganze.

    Melde mich wieder, sobald ich was klären konnte.
    Schönen Tag.

    Moderator Bego Mario Garde

    (@pixolin)

    „Forensik“ ist aufwändig und bringt meistens sehr wenig.
    Meistens handelt es sich um automatisierte Angriffe, bei denen versucht wird die Bequemlichkeit der Benutzer bei der Passwortvergabe oder bekanntgewordene Sicherheitslücken in Themes und Plugins auszunutzen. Ziel kann z.B. sein, den gekaperten Webserver als Spambot, Bot für DDOS-Angriffe oder File-Sharing zu nutzen, unter Umständen auch mit kriminellen Hintergrund – und dann gibt es auf deiner Website „etwas zu holen“ (auch wenn das dann ganz anders aussieht, als du dir das vorgestellt hast).

    Das soll dich aber nicht beunruhigen. Mit ausreichend langen Passwörtern, regelmäßigen Updates und ein wenig Umsicht (nicht unverschlüsselt in öffentlich zugänglichen Netzwerken anmelden, keine Dateien aus unsicheren Quellen verwenden, …) sollte dir wenig passieren.

    Hallo,
    wir setzen auf einigen Webseiten Ninja Firewall ein. Das Plugin ist leichtgewichtig und bietet etwas mehr Sicherheit, siehe z. B. hier
    Viele Grüße
    Hans-Gerd

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)