1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Zu viele ungültige Anmeldeversuche

Dieses Thema im Forum "Allgemeines" wurde erstellt von Schmetterling124, 5. Juni 2014.

  1. Schmetterling124

    Schmetterling124 New Member

    Registriert seit:
    5. Juni 2014
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo zusammen,

    ich habe mal eine Frage.
    Ich benutze seit kurzem Wordpress und habe damit eine Homepage erstellt.

    Seit kurzen bekomme ich immer E-Mails mit dem Betreff "Zu viele ungültige Anmeldeversuche".
    Kann mir jemand sagen, was dies zu bedeuten hat? Möchte jemand in die Homepage einsteigen?
    Kann ich irgendwo einstellen welcher Computer sich bei der Homepage anmelden kann? Oder gibt es eine Funktion welche zeigt, wenn jemand auf die Homepage eingestiegen ist?

    Danke für eure Hilfe!
     
  2. Gegeninfo

    Gegeninfo Member

    Registriert seit:
    4. Juni 2014
    Beiträge:
    16
    Zustimmungen:
    0
    Ich kann nur zu deiner letzten Frage was antworten. Es gibt ein kostenloses Plugin namens Wordfence, dass ich seit einer Weile nutze. Da kannst du sehen wer sich versucht auf deiner Seite einzuloggen und außerdem die IP des Nutzers, wenn du willst, sperren.
     
  3. Nuso

    Nuso Member

    Registriert seit:
    28. Mai 2014
    Beiträge:
    20
    Zustimmungen:
    0
    Login vom...

    ... Mobil aus , weis ich, lässt bei zu vielen fehlerh. Vers. Keinen weiteren versuch vom handy aus zu. Irgend so weis es also dass handy usw. Und deswegen sag ich mal gibts! Soll in richtung fence gesucht werden...
     
  4. wpchecker

    wpchecker Well-Known Member

    Registriert seit:
    23. Februar 2014
    Beiträge:
    910
    Zustimmungen:
    0
  5. RemoteC

    RemoteC Member

    Registriert seit:
    23. April 2010
    Beiträge:
    22
    Zustimmungen:
    0
    Bin gerade auf diesen Artikel gestoßen weil diese Mails bei mir seit ein paar Wochen überhand nehmen. Ich habe mehrere WP-Seiten und überall wird versucht sich mit 'admin' einzuloggen (User existiert natürlich nicht).

    @Themenstarter: Die Mails kommen ziemlich sicher vom Plugin limit login attempts

    Gibt es noch andere Möglichkeiten, wie man diesen Bots zuvorkommt? Ich habe zwar mein /wp-admin mit .htaccess geschützt aber auf die wp-login.php kann dennoch zugegriffen werden, erst nach einem erfolgreichen Login kommt die Passwortabfrage der .htaccess.
     
  6. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Beziehe doch die wp-login.php mit in deine .htaccess ein.
     
  7. videolo

    videolo New Member

    Registriert seit:
    23. Dezember 2013
    Beiträge:
    2
    Zustimmungen:
    0


    Der Beitrag ist zwar schon ein paar Monate alt, aber vielleicht könnt Ihr helfen.
    Ich bekomme hunderte von login-Versuchen auf meiner Webseite. Ich sehe das über limit login attempts. Die Adressen werden dann auch nach dem zweiten Fehlversuch auf 10 Tage gesperrt. Hilft aber nichts.
    .htaccess ist aktiv. Habe das wp-login.php geschützt. Wenn ich administrieren will, muss ich über das entsprechende Web-login und komme erst dann auf die WP-Admin Anmeldeseite.

    Trotzdem habe ich hunderte von Anmeldeversuchen aus den unterschiedlichsten Ländern.

    Kann jemand helfen?

    Danke.
     
  8. Frank9652

    Frank9652 Well-Known Member

    Registriert seit:
    10. Juni 2011
    Beiträge:
    742
    Zustimmungen:
    6
    Bei was brauchst du Hilfe?
    Das böse Buben versuchen über deine Login-Seite deine Homepage zu kapern kannst du nicht verhindern.
    Wenn du ein starkes Passwort hast, evtl. über eine zweite Anmeldeseite dich einloggst und die Ratschläge bezüglich .htaccess beherzigst, dann hast du schon viel getan.
    Wie RemoteC schon schrieb kommen diese Meldungen höchstwahrscheinlich von dem Plugin "limit login attempts". In diesem Plugin kannst du einstellen, nach wieviel ungültigen Anmeldeversuchen du die Herkunfts-IP für wie lange sperren willst. Die email die du erhälst ist dann nur eine Information für dich, dass eine bestimmte IP gesperrt wurde weil die Anzahl der ungültigen Anmeldeversuche die du in "limit login attempts" eingestellt hast erreicht wurden, und mit welchem User derjenige es versucht hat.
    Wenn du diese emails nicht mehr willst, und die dich beunruhigen, dann kannst du auch das Plugin wieder löschen.
    Ich finde diese Art von mails ganz nützlich, weil ich dabei nachschauen kann, über welchen Usernamen sie es versuchen, und ob ich da was ändern muss.
    Auch wenn eine IP gesperrt wird, versuchen die bösen Buben es dann halt über eine andere IP.
    Das IP-sperren ist also nur dazu da, damit du eine gewisse Zeit lang über diese eine IP keine Anmeldeversuche mehr bekommst. - Aber in der Regel ist es so, dass die Täter ganze IP Bereiche haben, und es dann über hunderte andere IP-Adressen versuchen.
    Meistens verwenden sie dazu Robots die über eine Datenbank mit gängigen Passwörtern gefüttert werden.

    Also nochmal:
    Die Versuche kannst du nicht verhindern - die finden so oder so statt.
    Du kannst nur versuchen zu verhindern, dass sie Erfolg haben.

    Gruß Frank
     
  9. vanvan

    vanvan Well-Known Member

    Registriert seit:
    21. Februar 2012
    Beiträge:
    286
    Zustimmungen:
    3
    @videolo
    kannst dir auch mal Hack me if you can ansehen. Damit kannst du eine frei gewählt url für die Anmeldeseite festlegen.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden