1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

LogIn Versuch trotz Passwordschutz

Dieses Thema im Forum "Allgemeines" wurde erstellt von CaesiumX, 16. Juli 2014.

  1. CaesiumX

    CaesiumX Well-Known Member

    Registriert seit:
    24. Mai 2009
    Beiträge:
    125
    Zustimmungen:
    0
    Hallo, es ist bisher 2x jemandem (unterschiedliche IPs) gelungen auf die Login Seite meiner WP Installation zu gelangen. Ich habe keine Ahnung wie. Hacker lieben diese Seite. Daher habe ich mehrfache Hürden eingebaut.

    Die Datei ist doppelt geschützt. Zum ersten wp-login.php nur mit Passwort (htaccess) erreichbar und zum zweiten über ein Schutz Plugin, direkter Aufruf der wp-login ist nicht möglich. Ich kann natürlich nicht öffentlich schreiben was und wie.

    Ist eine Variante bekannt wie diese Mechanismen umgangen werden können?

    Danke
     
    #1 CaesiumX, 16. Juli 2014
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Wie hast du den Login festgestellt?
     
    #2 Hille, 16. Juli 2014
  3. CaesiumX

    CaesiumX Well-Known Member

    Registriert seit:
    24. Mai 2009
    Beiträge:
    125
    Zustimmungen:
    0
    Hallo, das ist denn eine weitere Sicherung, die alles protokolliert.
     
    #3 CaesiumX, 17. Juli 2014
  4. gericoach

    gericoach Well-Known Member

    Registriert seit:
    12. August 2008
    Beiträge:
    7.193
    Zustimmungen:
    0
    heisst das, du gibst 3 passwörter ein um in´s dashboard zu kommen?
     
    #4 gericoach, 17. Juli 2014
  5. CaesiumX

    CaesiumX Well-Known Member

    Registriert seit:
    24. Mai 2009
    Beiträge:
    125
    Zustimmungen:
    0
    So in der Art. Gut das es so ist.

    Kann mir bitte jemand die Frage beantworten? Wie ist es möglich das Passwort bei der htaccess zu umgehen?
     
    #5 CaesiumX, 22. Juli 2014
  6. CaesiumX

    CaesiumX Well-Known Member

    Registriert seit:
    24. Mai 2009
    Beiträge:
    125
    Zustimmungen:
    0
    Da es scheinbar solches Erstaunen aufgrund meiner Vorkehrung gibt, hier ein "mini" Ausschnitt:

    Russian Federation Olenegorsk, Russian Federation attempted a failed login using an invalid username "admin".
    IP: 94.185.81.110 [unblock]
    2 days ago
    Ukraine Ukraine attempted a failed login using an invalid username "admin".
    IP: 109.162.42.190 [unblock]
    Hostname: 109-162-42-190-brdn.broadband.kyivstar.net
    3 days 5 hours ago
    Spain Spain attempted a failed login using an invalid username "admin".
    IP: 37.46.73.93 [unblock]
    Hostname: easydatahost-93.adam.es
    5 days 22 hours ago
    Russian Federation Perm, Russian Federation attempted a failed login using an invalid username "no_matches".
    IP: 77.43.143.31 [unblock]
    Hostname: static-customer-77-43-143-31.perm.comstar-r.ru
    5 days 22 hours ago
    Russian Federation Perm, Russian Federation attempted a failed login using an invalid username "no_matches".
    IP: 77.43.143.31 [unblock]
    Hostname: static-customer-77-43-143-31.perm.comstar-r.ru
    5 days 23 hours ago
    Russian Federation Perm, Russian Federation attempted a failed login using an invalid username "no_matches".
    IP: 77.43.143.31 [unblock]
    Hostname: static-customer-77-43-143-31.perm.comstar-r.ru
    5 days 23 hours ago
    Russian Federation Perm, Russian Federation attempted a failed login using an invalid username "no_matches".
    IP: 77.43.143.31 [unblock]
    Hostname: static-customer-77-43-143-31.perm.comstar-r.ru
    5 days 23 hours ago
    Russian Federation Perm, Russian Federation attempted a failed login using an invalid username "no_matches".
    IP: 77.43.143.31 [unblock]
    Hostname: static-customer-77-43-143-31.perm.comstar-r.ru
    6 days ago
    Russian Federation Perm, Russian Federation attempted a failed login using an invalid username "no_matches".
    IP: 77.43.143.31 [unblock]
    Hostname: static-customer-77-43-143-31.perm.comstar-r.ru
    6 days 1 hour ago
    Russian Federation Perm, Russian Federation attempted a failed login using an invalid username "no_matches".
    IP: 77.43.143.31 [unblock]
    Hostname: static-customer-77-43-143-31.perm.comstar-r.ru
    6 days 2 hours ago
    Russian Federation Perm, Russian Federation attempted a failed login using an invalid username "no_matches".
    IP: 77.43.143.31 [unblock]
    Hostname: static-customer-77-43-143-31.perm.comstar-r.ru
    6 days 4 hours ago
    Russian Federation Perm, Russian Federation attempted a failed login using an invalid username "no_matches".
    IP: 77.43.143.31 [unblock]
    Hostname: static-customer-77-43-143-31.perm.comstar-r.ru
    6 days 5 hours ago
    Russian Federation Perm, Russian Federation attempted a failed login using an invalid username "no_matches".
    IP: 77.43.143.31 [unblock]
    Hostname: static-customer-77-43-143-31.perm.comstar-r.ru
    6 days 8 hours ago
    Russian Federation Perm, Russian Federation attempted a failed login using an invalid username "no_matches".
    IP: 77.43.143.31 [unblock]
    Hostname: static-customer-77-43-143-31.perm.comstar-r.ru
    6 days 14 hours ago
    Russian Federation Perm, Russian Federation attempted a failed login using an invalid username "no_matches".
    IP: 77.43.143.31 [unblock]
    Hostname: static-customer-77-43-143-31.perm.comstar-r.ru
    6 days 15 hours ago
    Russian Federation Perm, Russian Federation attempted a failed login using an invalid username "no_matches".
    IP: 77.43.143.31 [unblock]
    Hostname: static-customer-77-43-143-31.perm.comstar-r.ru
    6 days 17 hours ago
    Russian Federation Perm, Russian Federation attempted a failed login using an invalid username "no_matches".
    IP: 77.43.143.31 [unblock]
    Hostname: static-customer-77-43-143-31.perm.comstar-r.ru
    6 days 18 hours ago
    Russian Federation Perm, Russian Federation attempted a failed login using an invalid username "no_matches".
    IP: 77.43.143.31 [unblock]
    Hostname: static-customer-77-43-143-31.perm.comstar-r.ru
    6 days 21 hours ago
    Russian Federation Perm, Russian Federation attempted a failed login using an invalid username "no_matches".
    IP: 77.43.143.31 [unblock]
    Hostname: static-customer-77-43-143-31.perm.comstar-r.ru
     
    #6 CaesiumX, 22. Juli 2014
  7. MegaWork

    MegaWork Well-Known Member

    Registriert seit:
    6. Dezember 2012
    Beiträge:
    395
    Zustimmungen:
    0
    Welche Adresse ist denn per htccess geschützt? Die .../wp-admin oder die .../wp-Login.php ?
    Ersteres würde nichts bringen, da dann zweiteres trotzdem zugänglich wäre.

    Zumindest hast Du schon Mal dafür gesorgt, dass kein Benutzer admin existiert - das ist nämlich die Hauptschwachstelle der meisten Installationen.
     
    #7 MegaWork, 22. Juli 2014
  8. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Um ehrlich zu sein, das ist normales Grundrauschen.
    Ein Plugin zur Absicherung, ist nie sinnvoll, da auch dieses Sicherheitslücken enthalten kann.
     
    #8 Hille, 23. Juli 2014
  9. CaesiumX

    CaesiumX Well-Known Member

    Registriert seit:
    24. Mai 2009
    Beiträge:
    125
    Zustimmungen:
    0
    @MegaWork Das hilft weiter, danke
     
    #9 CaesiumX, 18. August 2014
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden