Angriffe auf Wordpress-Installation

Hallo Frank

Den Ärger mit den Bot-Attacken habe ich leider auch. Mangels Kenntnisse habe ich auf ein Plugin zurückgegriffen: Rename wp-login.php
Läuft auch mit WP 3.9 problemlos.
Wenn du eine funktionierende Anleitung für die "händische" Umleitung hast, bin ich für die Info dankbar.

Gruß tom

 

Die habe ich zwar im Kopf und die zu verändernden Dateien als Notiz, doch würde ich davon abraten. Das Problem ist ja, dass dazu Verändrungen in acht Core-Dateien vorgenommen werden müssen, wobei in eine davon 5 Verweise enthält, von denen aber nur 4 verändert werden dürfen. Bei jedem Update müssen diese Core-Dateien erneut verändert werden, was kein dauerhafter Zustand sein kann. Werden diese Veränderungen nicht entsprechend sorgfältig ausgeführt, so erfolgt eine Weiterleitung des Resquest auf die umbenannte login-Datei, womit diese wieder problemlos aufspürbar wird.

 

Du gehst halt mit einem Editor, der eine dateiübergreifende Suchfunktion unterstützt, WP durch und änderst dann alles ab, was erforderlich ist und was nicht erforderlich ist, schickst Du in die Verdammnis. Zum Beispiel müsstest Du die URL in der wp-includes/general-template.php viermal umbenennen, bei $redirect hingegen nicht, weil damit ja auf die neue Login-Seite umgeleitet werden würde.

Dann machst Du Dir Deine Notizen und wiederholst diesen Schritt nach jedem Update, somit beinahe monatlich, wenn auf die vollen Versionen noch 1,2,3 folgt. Umständlicher geht es nicht mehr. Und entweder Du bist fit in diesen Bereich oder Du solltest die Finger von Core-Dateien lassen, denn ohne das Du weißt was Du da tust und warum Du etwas tust, könnte der Schaden größer sein als der Nutzen.

 

@franki

1. Weil ich gerne ohne Plugins auskomme!
Seit ich das Plugin verwende, ca. 3 Wochen, hatte ich keine Anmeldeversuche mehr.

2. Dachte du bleibst weiter dran und wirst noch fündig...

tom

 

Na ja, ich hatte halt alle Dateien nach wp-login durchsucht, dann nicht nur die wp-login als neue-login.php angelegt, sondern noch eine zweite neue Datei angelegt, als fang-mich-auf.php, dann getestet, in welchen Dateien ich wp-login.php in neue-login.php umbenennen muss und in welchen Dateien wp-login.php in fang-mich-auf.php. Dann die wp-login.php gelöscht. Das war aber eine anfängliche Notlösung und von der möchte ich mit der Zeit auch noch weg kommen. Ohne Plugin wird es wohl nicht anders gehen.

Wenn eine feste IP Adresse, geht es ja einfacher, in dem für alles was nicht von dieser IP kommt, der Zugriff gesperrt wird.

 

WP 3.9 Angriffe auf Wordpress-Installation

.. ich ändere per ftp einfach wp-login.php in wp-login um ..

.. wenn ich ins backend gehe .. wieder per ftp die dateendung dranhängen .. seitdem habe ich ruhe vor "Bot-Attacken" ..

 

Ich sichere immer den Adminbereich via htaccess und htpasswd.
LG

 

Und wenn Du Dich 5 bis 10 x pro Tag einloggst, dann änderst Du die Endung 5 bis 10 x pro Tag?
Nicht das ich so viel schreiben würde, doch wenn ich etwas schreibe, dann fällt mir oft alle 5 bis 10 Minuten ein, wo ich noch etwas ändern müsste.

 

Hallo,
auch mich ärgern diese Angriffe, aber ich denke, das halte ich in Grenzen mit dem Plugin "Limit Login Attempts". Hier kann man einstellen nach wieviel Anmeldeversuche die IP gesperrt wird, du kannst darüber eine E-mail erhalten und die Sperrungen nach Stunden oder Tagen wieder aufheben bzw. es manuell machen. Die IP- sind aufgezeichnet, das bringt aber nichts, denn zu finden bzw. zu lokalisieren sind die meistens nicht. Wichtig ist auch, dass du nicht mit dem Namen "admin" angemeldet bist. Es steht auch im Protokoll, welche Namen ausprobiert wurden.
ich finde dieses Plugin recht gut, zumindest beruhigt es.

Grüße MA
dann nutze ich noch Antivirus und Antispam Bee

 

Bei richtigen Angriffen aus einem Botnetz ändern sich die IPs schneller als Du einen Schluck Kaffee nehmen kannst. Doch auch ein einfacher Hacker kommt nicht nur über eine IP, sondern wechselt über Proxys.

 

Finde es immer noch so am schönsten:
7. Verzeichnisschutz für wp-login.php

http://playground.ebiene.de/adminbereich-in-wordpress-schuetzen/

 

Ich sichere das Login nach dieser Methode (ähnlich sollte es bei anderen Providern auch gehen).
Das Plugin "Limit Login Attempts" zeigt seitdem (seit Monaten) keine Einbruchversuche mehr an. Vorher wurde meine Website täglich mit Loginversuchen bombardiert. Der Schutz mit einer htaccess ist sehr wirkungsvoll, wie auch pixselig schreibt.