1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Fehlerhafte Anmeldeversuche durch Hacker

Dieses Thema im Forum "Allgemeines" wurde erstellt von JanBanan, 18. Dezember 2016.

  1. JanBanan

    JanBanan Well-Known Member

    Registriert seit:
    21. November 2016
    Beiträge:
    52
    Zustimmungen:
    0
    Hallo zusammen!

    Seit kurzem bin ich stolzer Besitzer meiner ersten Website über WordPress. Bis dato ist auch alles ok - fast alles.

    Ich habe das Plugin iThemes Security installiert und bekomme seit dem (mittlerweile ca. 3 Wochen) im Stundentakt die Meldung, dass irgendeine IP Nummer für meine eingestellten 15 Minuten ausgesperrt wurde, weil er zu viele fehlerhafte Anmeldeversuche hatte.

    Mittlerweile versucht er sich auch mit meinem Usernamen einzuloggen - woher er das auch hat. Mein Passwort ist hingegen sehr sehr sicher.

    Kann man dagegen was tun? Z.B. die Aussperrzeit verlängern? Oder einem neuen Administratior User anlegen und den von ihm bekannten Usernamen löschen?

    Wenn ja, was geschieht eigentlich mit gelöschten Usern? Gehen beim Löschen eines Users irgendwelche Inhalte oder Einstellungen verloren?

    Bin für jedes Feedback unendlich dankbar!
    LG Ralf
     
  2. JanBanan

    JanBanan Well-Known Member

    Registriert seit:
    21. November 2016
    Beiträge:
    52
    Zustimmungen:
    0
    So, ich habe jetzt den alten Usernamen gelöscht, vorher einen neuen Adminuser anngelegt und ihm dabei alles übertragen. Auch hab ich mit einem plugin den Login'Ordner wp-admin abgeändert. Das müsste eigentlich reichen.

    Am liebsten würde ich den neuen adminordner noch zusätzlich per .htpasswd schützen - weiß aber nicht wie das geht.
     
  3. Frank9652

    Frank9652 Well-Known Member

    Registriert seit:
    10. Juni 2011
    Beiträge:
    742
    Zustimmungen:
    6
    Hallo Ralf!

    Wenn du solch eine Aussperrungsmeldung bekommst, dann kannst du die IP in iThemes Security auch dauerhaft (ohne Zeitbegrenzung) ausschließen.
    Dazu gehst du im Backend über "Sicherheit -> Gesperrte Benutzer / Einstellungen konfigurieren" und trägst in die Liste "Hosts sperren" die IP ein, die temporär für 15 Minuten gesperrt wurde, und worüber du die Emailbenachrichtigung bekommen hast.
    Zusätzlich würde ich dir auch empfehlen über der Liste die beiden Haken bei "Vorgegebene Schwarze Liste" und "Sperrlisten" zu setzen.
    Anschließend nicht den Klick auf den Button "Einstellungen speichern" vergessen.

    Über die Einstellung "Sicherheit -> Globale Einstellungen / Einstellungen konfigurieren -> Sperrzeitraum" kannst du den Zeitraum einstellen, wie lange die entsprechende IP temporär gesperrt sein soll. Hier habe ich einen recht hohen Wert eingetragen, damit sie noch gesperrt ist, bis ich einmal wöchentlich die IP in die Liste für dauerhafte Sperrungen aufgenommen habe.

    Gruß Frank
     
  4. Frank9652

    Frank9652 Well-Known Member

    Registriert seit:
    10. Juni 2011
    Beiträge:
    742
    Zustimmungen:
    6
    Nachtrag:
    Wenn du einen User löschen willst, wird vorher gefragt ob die Eintragungen und Rechte auf einen anderen User übertragen werden sollen. Es geht also diesbezüglich nichts verloren.
    ...ach hattest du ja schon selber gemerkt. Sorry.

    Gruß Frank
     
  5. JanBanan

    JanBanan Well-Known Member

    Registriert seit:
    21. November 2016
    Beiträge:
    52
    Zustimmungen:
    0
    BRAUCHE HILFE ...

    Zuerst einmal einen schönen guten Morgen
    und Danke für deine Antworten!

    So langsam bekomme ich Angst. Jetzt habe ich schon den Benutzernamen geändert und auch per Rename-Plugin
    den Login-Pfad und trotzdem hat es nur anderthalb Tage gedauert, bis er meinen neuen Benutzernamen wieder
    rausgefunden hat. Mein Passwort wird er normaler Weise nicht bekommen, dafür ist es zu stark.

    Aber wie kommt er laufend an meinen neuen Benutzernamen? Am liebsten würde ich den Benutzernamen jetzt
    so lassen und keine Rechte geben, wenn das irgendwie möglich ist??? und für die anderen wichtigen Dinge einen
    neuen Admin-Benutzernamen erstellen um ihn in die Irre zu führen.

    Da auch ich schon auf die Idee gekommen bin, den Sperrzeitraum zu erhöhen, was ich auch getan habe und er
    jetzt versucht hat mit meinem aktuellen Benutzernamen sich einzuloggen ist für diesen Sperrzeitraum auch mein
    aktueller Benutzername gesperrt, so dass ich mich jetzt selbst nicht mehr einloggen kann!

    BRAUCHE DRINGEND HILFE!

    Muss ich zum Einloggen jetzt auch so lange warten, bis die Sperrzeit abgelaufen ist, oder gibt es für mich als
    admin sowas wie ein Hintertürchen um mich trotzdem einzuloggen.


    Meine Frage ist, Was nützt es, wenn ich per Rename-Plugin den Login-Pfad umbenenne, wenn er ihn trotzdem wieder
    rausbekommt??? UND wie bekommt er immer wieder meinen Beutzernamen raus??? Das kann doch nicht mit
    rechten Dingen zu gehen.

    Brauche dringend einen Rat?????

    GANZ liebe Grüße
    Ralf
     
    #5 JanBanan, 22. Dezember 2016
    Zuletzt bearbeitet: 22. Dezember 2016
  6. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
  7. JanBanan

    JanBanan Well-Known Member

    Registriert seit:
    21. November 2016
    Beiträge:
    52
    Zustimmungen:
    0
    Danke für deine Antwort!
    Darf ich mal fragen in welche .htaccess Datei ?

    Die, die im Hauptverzeichnis liegt, oder die im Verzeichnis wp-admin liegt?

    LG Ralf
     
  8. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Generell halte ich persönlich es nicht für sinnvoll, durch immer mehr "Sicherheitsplugins" seine eigene Sicherheit erhöhen zu wollen. Im Endeffekt tritt genau das Gegenteil ein. Es gibt etliche Anleitungen, wie man ohne irgendwelche Plugins mit einfachen Mitteln die Sicherheit einer WordPress Installation erhöhen kann.
     
  9. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Ja, die im Hauptverzeichnis.
     
  10. JanBanan

    JanBanan Well-Known Member

    Registriert seit:
    21. November 2016
    Beiträge:
    52
    Zustimmungen:
    0
    Hallo nochmal!

    Die Datei im Hauptverzeichnis hat schon jede Menge Inhalt.
    Wenn ich dort ganz unten etwas einfüge bzw. anhänge z.B. den Script, dann funktioniert meine Website plötzlich nicht mehr richtig.
    Deswegen habe ich es leider auch noch nicht geschafft eine simple zusätzliche Passwortsicherheit per .htpasswd zu erstellen.

    Gibt es da bestimmte Stellen, wo man zusätzlliche Infos in die .htaccess Datei einfügt???
    LG Ralf
     
  11. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Zeig uns deine htaccess
     
  12. JanBanan

    JanBanan Well-Known Member

    Registriert seit:
    21. November 2016
    Beiträge:
    52
    Zustimmungen:
    0
    Wie, den ganzen Text hier rein kopieren?
    Sind da nicht zu wichtige Informationen drinnen?
     
  13. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Ich weiß zwar nicht, was du da alles drin hast, aber normal sollte da keine Passwörter drin sein.

    Ansonsten, gibt es noch eine Jobbörse. Für kleines Geld optimiert dir jemand deine htaccess.
     
  14. JanBanan

    JanBanan Well-Known Member

    Registriert seit:
    21. November 2016
    Beiträge:
    52
    Zustimmungen:
    0

    Wenn ich z.B. diesen Script

    RewriteCond %{QUERY_STRING} .*author=(.+.?) [NC]
    RewriteRule (.*) /? [NC,L,R=301]

    ganz unten in die htaccess einfüge, funktioniert meine Website nicht mehr?
    Gerne zahle ich was dafür - das wäre kein Problem
     
  15. son10

    son10 Well-Known Member

    Registriert seit:
    30. April 2010
    Beiträge:
    310
    Zustimmungen:
    1
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
    #15 son10, 22. Dezember 2016
    Zuletzt bearbeitet: 22. Dezember 2016
  16. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    # BEGIN WordPress
    ....

    # END WordPres

    Da soll nichts rein, da WordPress die Zeilen überschreiben kann und somit wären die Änderungen auch weg.
     
  17. JanBanan

    JanBanan Well-Known Member

    Registriert seit:
    21. November 2016
    Beiträge:
    52
    Zustimmungen:
    0

    Hallo und danke für eure Antworten!

    Jetzt habe ich diesen Script einfügen können und auch das Login-Verzeichnis mit einem Passwort versehen.
    Den danach neu angelegten Benutzer kann man jetzt nicht mehr auslesen, nur den bisher alten Benutzer.
    Den alten Benutzer habe ich als Art Lockvogel noch drinnen gelassen - aber nur mit Abonnet-Rechte versehen.

    Auch habe ich den empfohlenen "Google Authenticator" installiert.
    Nur den Sinn habe ich noch nicht so recht rausgefunden, da diese App ja eigentlich jeder installieren kann
    und dann einen Code abrufen kann. Oder habe ich da was falsch verstanden ???

    Nur eines verstehe ich trotzdem nicht.
    Ich habe bis dato folgendes unternommen und Hacker fern zu halten:

    1.) Login-Verzeichnisschutz durch .htpasswd
    2.) Umbenennung des Login-Ordner per Rename wp-login.php
    3.) Ein sehr seeeeeeeehr starkes Passwort (hoffe ich doch)
    4.) Das Plugin "Captcha by BestWebSoft" installiert und eingefügt.
    5.) Auslesung des Benutzernamen mit diesem Script (oben) verhindert

    ... und trotzdem bekomme ich weiter laufend per Mail von iThemes Security die Info
    dass immer wieder Hosts wegen zu vieler fehlgeschlagener Anmeldeversuche gesperrt wurden.

    WIE IST DAS DENN JETZT NOCH UM HIMMELS WILLEN MÖGLICH ???
    Die müssten doch durch das htpasswd erst garnicht zum Einlogformular gelangen.
    Was sagt ihr dazu ???

    Bin für jedes Feedback sehr dankbar.
    Jedenfalls haben die Hacker, die übrigens immer von ein und der selben Gegend kommen,
    keinen Benutzernamen mehr für ihre Hackversuche.

    Nachfolgend einfach mal nur ein paar IPs die laufend versuchen meine Website zu Hacken
    LG Ralf




    195.154.235.105
    185.12.69.202
    31.184.194.109
    87.76.255.89
    188.191.70.161
    195.78.104.11
    91.209.11.168
    178.125.170.10
    188.68.11.221
    195.250.86.43
    176.118.55.173
    178.67.201.119
    195.64.201.157
    91.210.146.87
    77.123.162.164
    163.172.68.132
    176.109.165.138
    46.188.125.19
    91.204.176.5
     
    #17 JanBanan, 22. Dezember 2016
    Zuletzt bearbeitet: 22. Dezember 2016
  18. JanBanan

    JanBanan Well-Known Member

    Registriert seit:
    21. November 2016
    Beiträge:
    52
    Zustimmungen:
    0
    Hier auch rechts daneben die Gegend, wo sie her kommen!
     
  19. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    xml rpc solltest du vielleicht auch noch blocken
     
  20. JanBanan

    JanBanan Well-Known Member

    Registriert seit:
    21. November 2016
    Beiträge:
    52
    Zustimmungen:
    0
    Hallo und Danke!
    Darf ich mal fragen, wo ich die Einstellung dafür finde?
    LG Ralf
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden