1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Site Lock down trotz Zugriffsschutz über Hosteurope

Dieses Thema im Forum "Allgemeines" wurde erstellt von Tel, 21. März 2014.

  1. Tel

    Tel Member

    Registriert seit:
    9. Mai 2012
    Beiträge:
    22
    Zustimmungen:
    0
    Ich habe eine wordpress seute am laufen. Über Hosteurope habe ich das /wp-admin Verzeichnis mit einem Zugriffsschutz versehen. Dennoch erhalte ich vom security Plugin "All In One WP Security" immer wieder und nur von einer Wordpress Seite Emails mit der Info, dass jemand versucht hat in mein Wordpress einzudringen. Nach 3 Fehlversuchen sperrt sich der Login für gewisse Zeit.
    Site Lockout Notification

    Nachdem ich dann das Passwort für den Zugriffsschutz erneut auf 16 Zeichen mit Groß und Kleinbuchstaben, Zahlen, Sonderzeichen geändert habe, kam eine Stunde drauf gleich wieder ein Site Lockout.

    Wie kann das sein? Es müsste erst einmal jemand den Zugriffsschutz gehackt haben um dann auf die Anmeldeseite von Wordpress zu gelangen. In Wordpress bin nur ich registriert als Admin. Freie Registrierungen sind nicht möglich. Weitere User gibt es nicht.

    Oder gibt es einen einfach direkten Weg in Wordpress, um einen Zugriffsschutz von Hosteurope zu umgehen?

    Dank Euch...
     
  2. Tel

    Tel Member

    Registriert seit:
    9. Mai 2012
    Beiträge:
    22
    Zustimmungen:
    0
  3. Melewo

    Melewo Well-Known Member

    Registriert seit:
    8. Juli 2013
    Beiträge:
    3.097
    Zustimmungen:
    0
    Kenne das Plugin nicht, doch wird das wohl mit Deinem Passwort eher nichts zu tun haben. Sind möglichweise nur Bots, die einige Aufrufe machen, mit unterschieden Query-String und nach ein paar erfolglosen Versuchen wieder verschwinden. Ist aber nur eine Vermutung von mir, mehr nicht.
     
  4. Tel

    Tel Member

    Registriert seit:
    9. Mai 2012
    Beiträge:
    22
    Zustimmungen:
    0
    Ja korrekt. So sehe ich es auch...

    Nur wie haben die Bots den ersten serverseitigen Zugriffschutz überwunden? Bevor auf meine wp-admin zugegriffen werden kann, muss der serverseitige Zugriffsschutz überwunden werden mit Benutzername und Paßwort. Erst dann geht es weiter zur wp-admin.

    Das Passwort besteht aus 16 Zeichen in unmöglicher Reihenfolge Sonderzeichen etc.. Eigentlich nicht leicht zu knacken. Vor allem, wenn ich es eine Stunde vorher komplett geändert habe. Daher denke ich, dass anderweitig ein direkter Zugriff auf die wp-admin möglich ist, die den serverseitigen Zugriffsschutz komplett aushebelt.

    Und dafür suche ich noch eine Erklärung.

    Wenn jemand Ideen hat???
     
  5. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Der Schutz der /wp-login.php funktioniert nicht richtig. Da kommt zwar erstmal der Passwort-Dialog, aber wenn man da auf Abbrechen klickt, kommt man zur WP-Login-Maske.

    Gruß
    Ingo
     
  6. Tel

    Tel Member

    Registriert seit:
    9. Mai 2012
    Beiträge:
    22
    Zustimmungen:
    0
    Hi Ingo
    Danke Dir. Du hast recht. Da läuft was nicht richtig... Dann werde ich mich mal dran machen, dass die wp-login.php auch geschützt wird. So macht es nämlich nicht viel Sinn.

    Viele Grüße
    Tiado
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden