Ein Honigtopf für Wordpress
Zu den Besuchern dieses Blogs gehören auch Leser, die gerne an der Wordpress-Anmeldeseite vorbeischauen. Nun läuft dieser Blog zwar nicht mit Wordpress, aber das soll ja nicht weiter stöhren. Statt den treuen Lesern immer sagen zu müssen, es gäbe nicht, was sie suchen, habe ich mich entschieden, ihnen zu geben, was sie sich wünschen und ihnen eine Woche lang zuzuhören, was immer sie zu sagen haben. Klassischerweise nennt man soetwas einen Honeypot, zu deutsch Honigtopf. Ein paar Erkenntnisse aus dieser Woche möchte ich hier mit euch teilen.
Als Erstes fällt auf, dass niemand die Passwort-zurücksetzen-Funktion probiert hat. Das ist zwar naheliegend, aber es wäre trotzdem interessant gewesen, welche Adressen die Leser hier eingeben.
Sieben Leser haben sich in der Woche versucht anzumelden, manche auch mehrmals an mehreren Tagen. Die zweite Erkenntnis ist, dass die Leser alle von IP-Adressen kommen, die der Amazon-Cloud zugeordnet sind. Die meisten Leser kommen hier gemäß IP-Adresse aus Singapur, aber auch Besucher aus Tokio (Japan), Sao Paulo (Brasilien) und Montreal (Kanada) scheinen Freude an Wordpress zu haben.
Alle Leser haben laut User-Agent als Browser Chrome verwendet, allerdings in verschiedenen Versionen. Die meisten Zugriffe waren von Windows aus, aber es gab auch Zugriffe von einem Chromebook, Linux und MacOS. Am Meisten amüsiert hat mich hierbei, dass jemand offenbar Windows NT 4.0 in einer 64-Bit-Variante verwendet (die gibt es eigentlich nicht, aber der User-Agent stellt die Behauptung auf). Ansonsten waren von Windows Vista bis Windows 10 verschiedene Versionen dabei.
Die Leser nutzen offenbar alle denselben Benutzer, jeder Anmeldeversuch war mit dem Benutzernamen admin. Aber die verwendeten Passwörder sind verschieden. Genaugenommen hat jeder der Besucher jedes mal folgende Passwörter ausprobiert: admin, pass, ipoac, admin123, 123456, password, admin2020, admin, test, 12345, 123456789, adminadmin, admin12345, admin2021, admin1234, 12345678, 1234, ipoac2020, ipoac2021, 123123, admin1. Da es jedesmal dieselbe Reihenfolge ohne irgendwelche Tippfehler ist und die Anmeldeversuche pro Besuch höchstens eine Sekunde auseinanderlagen, kann man hier wohl davon ausgehen, dass die Leser hier nicht händisch tippen.
Und die Moral von der Geschicht’: Verwendet als Passwort keine Wörter aus dem Wörterbuch oder allgemein bekannte Kurzformen, Zahlenfolgen, auch nicht Wörter aus dem Wörterbuch mehrfach hintereinander, mit Jahreszahlen oder Zahlenfolgen oder euren eigenen Websitenamen. Sucht euch lieber einen Passwortmanager mit dem ihr zufällig generierte Passwörter für eure Projekte. Und für Wordpress verwendet im Allgemeinen lieber einen anderen Benutzernamen als admin.
BibTeX mit Organisationen als Autor Determinanten mit Java berechnen