1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Haufenweise Hackerangriffe, trotz umbenanntem Login

Dieses Thema im Forum "Allgemeines" wurde erstellt von ansap, 22. Mai 2016.

  1. ansap

    ansap Member

    Registriert seit:
    1. Januar 2015
    Beiträge:
    24
    Zustimmungen:
    0
    Hallo,
    hab seit 5.5.2016 schon 170 Loginwarnungen (jeweils mit 4 bis 8 missglückten Loginversuchen, und immer von einer anderen IP, und meist von meinem alten Loginnamen) von meinem Wordpress bekommen, obwohl ich das Plugin:
    Rename wp-login
    verwende, und auch den Zugang damit änderte.
    Dann hab ich zwischenzeitlich nochmals den Zugang zum Dashboard umbenannt, was jedoch nur für 3 Tage half.
    Bei der Polizei ist man der Meinung, dass sie erst was tun können, wenn mir ein Schaden entstanden ist. Ich soll halt mein Passwort öfters ändern.
    Na, immerhin hab ich erfahren, dass der oder die, amerikanische Anonymisierer benützen.

    Tolle Hilfe, man muss sich erst schädigen lassen, bevor die was tun dürfen. Na ja.

    Kann mir hier jemand hilfreiche Tipps geben, was ich in diesem Fall noch tun kann, damit es erst gar nicht zu einem Einbruch in mein Dashboard kommt.

    Vielen Dank schon mal für eure hilfreichen Tipps,
    viele Grüße,

    Ansap
     
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
  3. TmoWizard

    TmoWizard Well-Known Member

    Registriert seit:
    28. April 2010
    Beiträge:
    168
    Zustimmungen:
    0
  4. ansap

    ansap Member

    Registriert seit:
    1. Januar 2015
    Beiträge:
    24
    Zustimmungen:
    0
    Hallo TmoWizard,
    danke für deine Antwort.
    Wenn ich auf deinen Link klicke, dann heißt es:
    [h=1]Leider können wir nicht auf diese Seite zugreifen.[/h]Probieren Sie Folgendes
    Stellen Sie sicher, dass Sie die richtige Webadresse verwenden: http://tmowizard.square7.chSeite aktualisieren
    Gewünschte Informationen suchen

    wobei aktualisieren nichts bringt,


    Auch wenn ich dann in Google nach deinem Link suche, kann ich ihn nicht öffnen.
     
  5. SuMu

    SuMu Well-Known Member

    Registriert seit:
    5. Januar 2006
    Beiträge:
    6.301
    Zustimmungen:
    84
    Ich kann die Seite problemfrei aufrufen, vielleicht hast du deine Firewall/Browser oder sonst was, verstellt ;)
     
  6. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.255
    Zustimmungen:
    7
    Kannst auch mal hier schauen:
    http://forum.wpde.org/allgemeines/155482-zugriffe-und-ueberlastung.html

    Zitat aus dem Beitrag:

    Der Filter schaltet XMLRPC nicht ab. Die Beschreibung im Codex ist falsch.
    https://core.trac.wordpress.org/ticket/36055

    Die einzige Möglichkeit derzeit xmlrpc komplett zu deaktivieren (mit allen Folgen ! ) ist

    HTML:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Würde ggf aich über ein htaccess Zugriffsschutz nachdenken:
    https://www.kuketz-blog.de/htaccess-schutz-wordpress-absichern-teil4/
    [h=2][/h]
     
  7. TmoWizard

    TmoWizard Well-Known Member

    Registriert seit:
    28. April 2010
    Beiträge:
    168
    Zustimmungen:
    0
    Hi @ansap!

    Das ist aber nun sehr merkwürdig, sowas lese ich heute zum ersten mal! Hast Du eventuell Kaspersky oder so installiert? Manche Virenscanner haben nämlich die dumme Eigenschaft, daß sie solch nichtssagende Aussagen von sich geben.

    Wobei ...

    ..

    .

    Deinen Links nach verwendest Du offensichtlich den neuen Edge-Browser von Microsoft und ich nehme daher an, daß es eventuell damit zusammenhängt. Außerdem deuten mir diese Links an, daß Du Windows 10 mit MSE verwendest, oder sehe ich das verkehrt?
     
  8. SuMu

    SuMu Well-Known Member

    Registriert seit:
    5. Januar 2006
    Beiträge:
    6.301
    Zustimmungen:
    84
    Stimmt, mit Win10+Edge+Windows Defender, kommt diese seltsame Meldung. Allerdings mit dem FF geht es einwandfrei, trotz Windows Defender,
     
  9. ansap

    ansap Member

    Registriert seit:
    1. Januar 2015
    Beiträge:
    24
    Zustimmungen:
    0
    Hi @TmoWizard,
    ja, es ist der Edge, und Win10.
    Was hat das mit der Anzeige deiner Erklärungen zu tun?

    Als Virenscanner hab ich Avira Antivir Pro.
     
  10. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
    Brrruuuaaa, you made my day - unglaublich...

    Installiere dieses Plugin

    https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

    ziehe damit alle (sinnvollen) Register und arbeite Dich dabei gleich ein wenig in die Thematik ein...

    Der große Vorteil bei diesen Plugin ist, dass es auch solche Maßnahmen berücksichtig und überprüft, die jenseits seines direkten Wirkungsbereiches liegen.
     
  11. ansap

    ansap Member

    Registriert seit:
    1. Januar 2015
    Beiträge:
    24
    Zustimmungen:
    0
    Danke, seit diesem Plugin kamen keine Anmeldeveruche mehr.

    Allerdings behauptet der:
    https://www.kuketz-blog.de/wordpress-angriffe-auf-die-xmlrpc-schnittstelle-xmlrpc-php-unterbinden/
    Dass Plugins immer nur eine scheinbare Sicherheit bieten.
    Trotzdem war mir die beschriebene Methode dort etwas zu kompliziert.

    Grüße,

    ansap
     
  12. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Da hat "der" vollkommen Recht. Plugins bieten falsche Sicherheit bzw können selber Sicherheitslücken enthalten.
     
  13. sisnicha

    sisnicha Active Member

    Registriert seit:
    27. April 2016
    Beiträge:
    25
    Zustimmungen:
    0
    Frag mal einen Verkäufer von Alarmanlagen für wie sich er dein Haus hält …
     
  14. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
    Dazu sollte man sich fragen, Cui bono? – Und wenn man mal nachschaut, welche Dienstleistung dort angeboten wird, kommt man ganz schnell drauf…

    Desweiteren können mit diesem Plugin genau die dort beschriebenen Einstellungen nachvollzogen werden, im Ergebnis ist es gleich, ob man dies nun von Hand auf Codeebene oder mittels eines geeigneten Plugins bewerkstelligt.

    Grundsätzlich ist aber auch richtig, dass jedes Plugin eine zusätzliche potentielle Sicherheitslücke schafft, da das von mir empfohlene Plugin aber nicht aus der Feder irgendeines unbekannten Hobbyprogrammierers stammt, sondern von erfahrenen Profis die eine Reputation zu verlieren haben erstellt wurde (ihrer Hauptwebpräsenz werden von gängigen Analysetools rund 100.000 Pageviews täglich zugeschrieben), sind gravierende Sicherheitslücken relativ unwahrscheinlich (jedoch nie zu 100% auszuschließen) und selbst wenn eine solche mal auftauchen würde, wäre sie wohl flugs wieder geschlossen, das Plugin soll immerhin auf >300.000 WP-Installation im Einsatz sein und wird sehr regelmäßig aktualisiert, zuletzt vor gerade mal 20 Stunden.
     
  15. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    hi ansap

    du wirst damit leben müssen, dass es "die" Sicherheit nicht gibt.

    1. gibts keine perfekte Software => es gibt immer wo einen der es besser kann und //oder vier Augen sehen mehr als zwei, tausende mehr als hundert, damit muss jedeR CoderIn leben.

    2. auch jeder Servertechniker hat das immer im Fokus.

    3. man kann manches tun, um es Hackern//Dieben zu erschweren, komplett verhindern kannst es nicht.

    4.als Laie kann man meist dieses "Grundrauschen" von wirklichen Angriffen nicht unterscheiden und dann wird man "krank vor Sorge", erst dieser Tage konnt ich jemand nicht gleich helfen, weil er soviel Sicherheitsplugin installiert hatte, dass ich mich nicht einloggen konnte und er mich nicht freischalten konnte, weil er das System nicht verstand. Da ging eine Stunde drauf, eine Stunde wo ich ihm hätt helfen können. Dann war meine Hilfezeit aufgebraucht,aufgebraucht mit :ich komm nicht rein => sowas ist sinnlosest.

    5. das bedeutet Coder leben daher ruhiger, weil sie all dies wissen und sagen: ich habe Backups => was solls, mehr als htaccess Passwort mache ich nicht, weil das wurde bis dato kaum geknackt.


    d.h halte dein System (=PC und WordPress!) sauber, mache Backups => sooft wie du veröffentlichst, gibt Plugins die das automatisieren, greif in die Tasche und sichere die nicht am FTP!

    lass die ein htaccess Passwort erklären, mache es und lass dir niemals EMails über vermeintliche //wirkliche Hackangriffe schicken => du kannst es nicht unterscheiden! du wirst höchstens konfus und chaotisch dabei.

    spare nicht beim Hoster => was nützt dir ein gesichertes Schlafzimmer, wenn die Haustür ständig offen ist!

    unsere Regierungen erklären uns auch, dass Vorratsdatenspeicherung, Körperscans, das Ende der Privatheit und Freiheitsrechte Sicherheit bietet => wenn du das glaubst, vertraust du auch einem Sicherheitsplugins blind. Wenn du das nicht glaubst, lerne mit der Ungewissheit zu leben, weil es "die Sicherheit" einfach nie gibt.


    Sicherheitsplugins helfen dem Laien seine gesetzliche vorgeschriebenen Sicherheitsmaßnahmen zu machen. So wie du eine Alarmanlage brauchst, damit die Einbruchsversicherung zahlt.
     
  16. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
    Welche Art von Versicherung soll das betreffen, bei Hausratversicherungen ist das nicht nur D. nämlich i.d.R. schon mal keine allg. Pflichtvoraussetzung von Seiten des Versicherers, sondern allenfalls eine Ausnahme bei manchen Gesellschaften und bei z.B. besonders hoch vereinbarten max. Versicherungssummen für den Schadensfall, die sich dann aber deutlich außerhalb des Spektrums (meist ab sechsstelligem Eurobetrag) von Otto Normalverbraucher bewegen.
     
  17. ansap

    ansap Member

    Registriert seit:
    1. Januar 2015
    Beiträge:
    24
    Zustimmungen:
    0
    einarbeiten??? Bitte genauer erklären.

    Nochmals Danke für den Tipp, es ist immer noch Ruhe (mit Anmeldewarungen).
    Grundsätzlich ist es schon richtig, dass ich leichter schlafen könnte, wenn...
    Jedoch wäre ich ohne (bzw. sonst) nie drauf gekommen, dass da ein Problem sein könnte.

    Vielen vielen Dank an euch alle, dass ihr regen Anteil an meiner Frage genommen habt, und evtl. noch nehmt. Das ist spitze!!
     
    #17 ansap, 25. Mai 2016
    Zuletzt bearbeitet: 25. Mai 2016
  18. ansap

    ansap Member

    Registriert seit:
    1. Januar 2015
    Beiträge:
    24
    Zustimmungen:
    0
    @Monika: Danke, dass du öffentlich gerne hilfst.
    Kannst Du mir da ein entsprechendes Plugin zum Sichern empfehlen?
    Warum nicht mit FTP sichern?
     
  19. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Vermutlich meint Monika, dass man per FTP nicht automatisiert sichern kann?! Das bedeutet, das man schnell vergisst ein Backup zu machen.

    Lieber ein Plugin installieren, welches dir die Backups auf einen externen Speicher (Cloud?) sichert.

    -> Meine Empfehlung: https://de.wordpress.org/plugins/updraftplus/

    Ansonsten, wie Monika schon geschrieben hat, sicher dein Admin Ordner per htaccess ab und immer Updates einspielen.

    P.S.: Bevor jemand kommt -> Klar, per FTP kann man auch automatisiert sichern mit bisschen Scripting.
     
  20. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    sicher kannst du alle Backup Dateien auf deinen FTP legen,
    zb Updraft Plus macht das sehr gut,
    bloß: Murphey schläft nie, was ist wenn du auf den FTP nicht mehr kommst?
    was ist wenn der FTP gehackt wird, dann kann es sein, dass deine Sicherungen auch "gehackt" wurden,
    du hast dann keine "saubere" Sicherung mehr.

    Daher: wenn du auf den FTP sicherst, dann hol dir die Backup Dateien regelmäßig via FTP auf deinen Rechner => der ist hoffentlich sauber, oder aber schick sie gleich in eine vertrauenswürdige Cloud = > da gebe ich keine Empfehlungen ab, das ist nicht mein Revier, dazu kenne ich zuwenige.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden