Das war bei einigen meiner Kunden der Fall. Und gestern erhalte ich vom Kundenservice eines großen Webhosters diese Nachricht:
(…) seit mehreren Tagen läuft eine Angriffswelle auf Installationen verschiedener Content-Management-Systeme (CMS) bei zahlreichen Hosting-Anbietern … Derzeit sind WordPress- und Joomla-Installationen betroffen. (…)
Deshalb also. Es sind also wieder einmal diese kriminellen Subjekte, die Spammer, die nur eins im Sinn haben – das Netz zu zerstören.
TIPP: Seit mehreren Wochen teste ich bei mir das Plugin Better WP Security – und mache damit sehr gute Erfahrungen. Sehr nützlich finde ich beispielsweise den „Away Mode Modus“ – damit kann man die Erreichbarkeit des Backends (Dashboard) zu bestimmten Uhrzeiten komplett sperren. „Limit Login Attempts“ sperrt einen Nutzer vorübergehend bei mehrfach falscher Eingabe von Passwörtern – hier geht es immer um den Benutzer „admin“. Apropos: Diesen simplen Standard-Benutzernamen sollte inzwischen wirklich NIEMAND mehr verwenden, schon gar nicht der Administrator selbst. Sollte. Falls doch, ändert den bitte umgehend! Und besorgt euch eines der Plugins für den Schutz vor Login-Attacken » Hier gehts zum Sicherheitsplugin