Ohne Grund WordPress Passwort zurücksetzen E-Mail erhalten?

Haben Sie auch plötzlich eine E-Mail im Posteingang erhalten, die einen Versuch zur Zurücksetzung des Passworts ankündigt, obwohl Sie diesen nicht selbst initiiert haben? Sind Sie besorgt, dass Ihre Website gehackt worden sein könnte? Was sollten Sie in diesem Fall tun?

WordPress bietet eine integrierte Möglichkeit, mit der registrierte Benutzer ihr Passwort eigenständig zurücksetzen können. Wenn ein Benutzer sein WordPress-Passwort vergessen hat, kann er über die Funktion „Passwort vergessen“ auf der Anmeldeseite eine Nachricht an seine E-Mail-Adresse senden lassen. Diese enthält einen Link zum Zurücksetzen des Benutzer-Passworts. Normalerweise ist dies eine hilfreiche Funktion, wenn die Anmeldedaten in WordPress vergessen wurden. Doch was ist, wenn dieses Zurücksetzen nicht von Ihnen initiiert wurde und Sie die E-Mail erhalten?

Keine Panik – diese Mails kommen immer wieder vor!

Wenn Sie eine unerwartete E-Mail zum Zurücksetzen Ihres WordPress-Passworts erhalten, ohne dass Sie eine entsprechende Anfrage gestellt haben, könnte dies bedeuten, dass jemand versucht hat, Ihr Passwort zurückzusetzen – sei es versehentlich oder absichtlich. In solchen Fällen ist es wichtig, die Sicherheit Ihres Kontos zu überprüfen, auch wenn kein tatsächlicher Angriff stattgefunden hat.

Beispielsweise durchforsten viele große Bot-Systeme, die oft aus Asien (China, Hongkong, Singapur, Vietnam, Thailand, Malaysia, Indien etc.) oder aus Osteuropa (Russland, Ukraine, Bulgarien, Rumänien etc.) stammen, ständig das Netz nach CMS-Installationen und prüfen dabei auch automatisch Login-Seiten von WordPress-Websites. Sie versuchen, Schwachstellen auszunutzen, indem sie automatisierte Angriffe durchführen, um sich Zugang zu den Administrator-Accounts zu verschaffen.

Oft kann es auch der Versuch sein, Sicherheitslücken auszunutzen. So gab es in den alten WordPress-Versionen 4.2 bis zur Version 4.7.4 eine ExploitBox-Schwachstelle namens „Unauthorized Password Reset“. Aber auch Themes und Plugins haben häufig Sicherheitslücken. Deshalb ist es wichtig, die CMS-Installationen regelmäßig zu aktualisieren. Die Verwendung starker Passwörter in WordPress ist ebenfalls äußerst wichtig, weil unsichere oder leicht erratbare Passwörter ein erhebliches Risiko für die Sicherheit darstellen können.

Wie sieht die „Passwort zurücksetzen“ Nachricht in WordPress aus?

Die Nachricht hat in der Regel den Betreff [DeineWebsite] Passwort zurücksetzen und startet dann mit dem Text „Jemand hat das Zurücksetzen des Passworts für folgendes Konto angefordert„. Es folgen der Name der Website und der mit der Mailadresse verknüpfte WordPress-Benutzername.

Dann kommt der Text „Falls das nicht beabsichtigt war, ignoriere diese E-Mail einfach. Es wird dann nichts passieren. Um dein Passwort zurückzusetzen, besuche folgende Adresse:„. Hier folgt noch ein längerer Link. Und als Letztes der Hinweis-Text „Diese Anforderung zum Zurücksetzen des Passworts stammt von der IP-Adresse XYZ„.

In meinem Fall stammt die E-Mail von der IP-Adresse 59.42.122.1. Die IP-Adresse kann bei Ihrer Mail aber ganz anders lauten.

Ein sogenannter IP-Lookup kann schnell helfen, die geografische Lage einer IP-Adresse zu bestimmen. Damit konnte ich herausfinden, das es eine IP-Adresse aus China ist. Diese kostenlosen Dienste im Internet kann man dafür nutzen:

• https://nordvpn.com/de/ip-lookup/
• https://www.livewatch.de/de/tools/ip-lookup
• https://iplocation.io/

Da ich das Zurücksetzen nicht selbst ausgelöst habe und auch nicht in China wohne, wird hier schnell deutlich, dass hier wohl ein großes chinesisches Bot-Netzwerk einfach die Server durchforstet und das Versenden der Mails ausgelöst hat. Es gibt Hunderttausende von automatisierten Bots und Skripten, die das Internet rund um die Uhr scannen und sondieren. Das ist völlig normal.

Haben Sie eine solche Mail erhalten? Was ist in einem solchen Fall zu tun?

Sind Sie beunruhigt? In solchen Momenten ist es wichtig, ruhig zu bleiben und die Situation rational zu analysieren. Hinterfragen Sie immer den Zweck und den Absender solcher E-Mails! Und klicken Sie bitte niemals vorschnell auf verdächtige Links in E-Mails, da diese Teil eines Phishing-Versuchs sein könnten.

• Haben Sie tatsächlich Ihr Passwort für den WordPress-Zugang vergessen und den Zurücksetzungsprozess selbst angestoßen? Nur in diesem Fall ist es in Ordnung, und die E-Mail ist legitim.
• Falls Sie den Zurücksetzungsvorgang nicht selbst initiiert haben, handelt es sich höchstwahrscheinlich um Spam oder um das Auslösen durch ein Bot-Netzwerk. Überprüfen Sie die in der E-Mail angegebene IP-Adresse sowie gegebenenfalls die IP-Adresse Ihres eigenen Standorts. Der in der Mail enthaltene Text „Falls das nicht beabsichtigt war, ignorieren Sie diese E-Mail einfach. Es wird dann nichts passieren.“ spricht für sich!
• Ist Ihre WordPress-Installation sowie Ihre Plugins/Themes auf dem neuesten Stand? Verwenden Sie ein sicheres, langes Passwort? Wenn ja, können Sie beruhigt sein. Ignorieren Sie die E-Mail und löschen Sie sie einfach!
• Haben Sie eine uralte WordPress-Version im Einsatz? Beim Versuch, eine Sicherheitslücke auszunutzen, könnte es ein Problem geben. In diesem Fall sollten Sie weitere Maßnahmen unternehmen.

Falls Sie vermuten, dass jemand absichtlich versucht hat, Ihr Passwort aufgrund einer Sicherheitslücke zurückzusetzen, sollten Sie sofort Maßnahmen ergreifen, um die Sicherheit Ihres Kontos zu erhöhen. Dazu gehört das Ändern Ihres Passworts und die Aktivierung zusätzlicher Sicherheitsmaßnahmen wie der Zwei-Faktor-Authentifizierung (2FA), um sicherzustellen, dass nur autorisierte Personen Zugriff auf Ihr Konto erhalten. Eventuell sollten Sie auch in Betracht ziehen, ein Backup Ihrer Website einzuspielen, um eventuelle Schäden rückgängig zu machen.

Thema Passwortsicherheit – Sicheres Passwort nutzen!

Die Passwortsicherheit bei WordPress ist also von entscheidender Bedeutung, da schwache oder leicht zu erratende Passwörter ein erhebliches Sicherheitsrisiko darstellen können. Denn auch wenn der WordPress-Benutzername einem Angreifer bekannt sein sollte, dauert die Entschlüsselung eines langen, sicheren Passworts Monate bis Jahre. Deshalb empfiehlt sich die Verwendung von starken Passwörtern, die aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Darüber hinaus bietet WordPress Funktionen wie die Möglichkeit zur Aktivierung der Zwei-Faktor-Authentifizierung (2FA) und die Begrenzung der Anmeldeversuche, um die Sicherheit der Login-Seite zu erhöhen.

Ein starkes Passwort sollte die folgenden Kriterien erfüllen:

1. Länge: Es sollte mindestens 12 Zeichen lang sein, idealerweise noch länger.
2. Vielfalt: Es sollte eine Mischung aus Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen und gegebenenfalls Leerzeichen enthalten.
3. Keine einfachen Wörter: Vermeide einfache Wörter, Namen, Geburtsdaten oder andere persönliche Informationen, die leicht zu erraten sind. Passwörter wie „hallo“, „“qwertz“, iloveyou“, „Sonne“, „Wasser“ oder auch Markennamen wie „FCBayernMünchen“, „Micky Maus“, „CocaCola“ sollte man auf keinen Fall nutzen.
4. Zufälligkeit: Es sollte kein leicht vorhersehbares Muster haben. Vermeiden Sie zum Beispiel wiederholte Zeichen oder einfache Sequenzen wie „1234567“, „aaaaaaa“ oder „abcdefg“.
5. Einzigartigkeit: Verwenden Sie für jedes Konto ein einzigartiges Passwort, um sicherzustellen, dass ein Kompromittieren eines Kontos nicht alle anderen gefährdet.

Ein Beispiel für ein starkes Passwort wäre z.B. „#9&gT3Wv$#zFQ@p“. Es erfüllt alle oben genannten Kriterien und ist schwer zu knacken. So ein Passwort kann mit einer Brute-Force-Attacke geknackt werden – das würde aber mehrere Jahrzehnte oder noch länger dauern.