Bei Brute Force Attacken wird mit unterschiedlichen Anmeldedaten versucht den Benutzernamen bzw. das Passwort ausfindig zu machen. Bei Webseiten die auf WordPress basieren wird daher meist der Standard-Benutzername admin und eine Liste der am häufigsten verwendeten Passwörter abgearbeitet. Da das meistens von einem Programm ausgeführt wird, kann es zu mehreren Anmeldeversuchen pro Sekunde kommen.
Das Passwörter wie password, 123456 oder ähnliche sehr schnell ausfindig gemacht werden können, dürfte den meisten Lesern wahrscheinlich klar sein.
Weiterlesen…