Wordpress-LogoInstallationen der Content Management Systeme WordPress und Joomla sind Ziel von Attacken. Befallen war auch dieses Weblog. WordPress-Nutzer sollten deaktivierte Plugins löschen. Der Webhoster 1&1 warnt schon seit fast einem Jahr in seinem Blog.

Brute-Force Attacken gegen WordPress und Joomla – Sicherheitshinweis | 1&1 Blog.

Ich habe mittlerweile alle schädlichen Dateien beseitigt und Sicherheitsmaßnahmen ergriffen. Die Schädlinge versteckten sich in drei deaktivierten Plugins. Ich habe deswegen alle nicht aktiven Plugins gelöscht. Das empfehle ich hiermit allen, deren WordPress-Installation ebenfalls betroffen ist.

1&1 empfiehlt in dem verlinkten Blogeintrag das Plugin AskApache. Wie man einen Passwortschutz für den Dateizugriff einrichtet, erklärt der Webhoster in einem Howto:

Verzeichnisschutz mittels .htaccess und FTP einrichten