1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Zu viele Verbindungen - Webseite wird deaktiviert

Dieses Thema im Forum "Allgemeines" wurde erstellt von djad, 4. Mai 2015.

  1. djad

    djad Active Member

    Registriert seit:
    21. März 2009
    Beiträge:
    41
    Zustimmungen:
    1
    Hallo,
    ich habe ne Seite erstellt. Seite stürzt jedes mal ab, bzw der Hoster sperrt den Speicherplatz, wenn die Seite im TV, instagram oder fb beworben wird. Irgendwas baut da zu viele Verbindungen auf :(

    Wordpress Version:
    4.2

    Installiertes Theme:
    Avada


    Installierte Plugins:
    • Aksimiet (deaktiviert)
    • Easy Facebook Likebox
    • Fusion Core
    • GTranslate
    • Instagram Slider Widget
    • LayerSlider WP
    • NoFollow Free
    • Q2W3 Fixed Widget (deaktiviert)
    • Regenerate Thumbnails
    • Revolution Slider
    • TinyMCE Advanced
    • WordPress SEO
    • WP Fastest Cache
    • WP Lightbox 2


    Meldungen vom Hoster:

    leider mussten wir feststellen das von Ihrem Speicherplatz bei checkdomain Aktivitäten ausgingen, welche nicht gestattet sind. Hierzu zählen unter anderem Spam-Versand, Portscanns und Angriffe auf Webdienste anderer Server.Zusammenfassung der Server-Logdatei (letzten 48 Stunden):
    ---------------------------------------------------------------------------
    HINWEIS: Es geht NUR um Verbindungen, welche VON Ihrem Speicherplatz aus
    zu anderen Servern aufgebaut worden sind - Verbindungen, welche
    ZU Ihrem Speicherplatz aufgebaut werden, sind NICHT enthalten!
    Es geht NICHT um Aufrufe Ihrer Webseite oder ähnliches!
    ---------------------------------------------------------------------------

    Summe aller Verbinungen: 5355x

    Verbinungen nach Protokoll: (1x insgesamt)
    TCP => 5355x

    Verbinungen nach Port: (1x insgesamt)
    80 => 5355x

    Verbinungen nach Zielserver: (2x unterschiedliche IP-Nummer)
    162.220.62.158 => 5353x (US, NA)
    188.125.66.104 => 2x (IE, EU)

    Verbinungen nach Ländern: (2x unterschiedliche Länder)
    US => 5353x (United States)
    IE => 2x (Ireland)

    Verbinungen nach Kontinenten: (2x unterschiedliche Kontinente)
    NA => 5353x (North America)
    EU => 2x (Europe)

    ---------------------------------------------------------------------------


    Hat jemand eine ahnung was das sein kann, oder wie ich die Quell herausfinden kann?? Wie kann ich einzelne IP Adressen sperren ohne Root Zugriff? Macht das Sinn?
     
    #1 djad, 4. Mai 2015
    Zuletzt bearbeitet: 4. Mai 2015
  2. borusse

    borusse Gast

    Es geht ja um Aktivitäten die von deiner Seite ausgehen, hat nix mit irgendwelcher Werbung für dich zu tun. Hat sich eventuell bei dir was eingenistet was nun angriffe auf andere startet. Das besagt ja auch die Meldung deines Hosters. Ergo bist du gehackt worden, so sieht es jedenfalls für mich aus.
     
  3. spickzettel

    spickzettel Well-Known Member

    Registriert seit:
    19. Januar 2006
    Beiträge:
    1.848
    Zustimmungen:
    0
    Die IP, die da aufgerufen wird, gehört zu http://www.hostip.info/

    Sieht mir nicht nach einem Angriff aus, sondern nach dem Versuch der Geolokalisierung. Statistik-Plugins machen so etwas gerne, um die Nutzer nach Ländern einteilen zu können.
     
  4. djad

    djad Active Member

    Registriert seit:
    21. März 2009
    Beiträge:
    41
    Zustimmungen:
    1
    hallo,

    danke für eure antworten.
    ja ich denke auch nicht dass die seite gehackt worden war. seite war dann bereits beim "online gehen" gehackt.
    sehr unwahrscheinlich...

    ich nutze keine statistik plugins, sondern open web analytics zur auswertung...kann es daran liegen?

    *edit*
    traffic lag gestern laut open web analytics 600 visits und 2000 Seitenaufrufe. dann wurde speicherplatz deaktiveiert :(
     
    #4 djad, 4. Mai 2015
    Zuletzt bearbeitet: 4. Mai 2015
  5. spickzettel

    spickzettel Well-Known Member

    Registriert seit:
    19. Januar 2006
    Beiträge:
    1.848
    Zustimmungen:
    0
    Ja, das kann sein, die Datei /modules/base/classes/hostip.php von open web analytics ist dafür zuständig. Es gibt wohl auch eine Option, um das abzuschalten.
     
  6. djad

    djad Active Member

    Registriert seit:
    21. März 2009
    Beiträge:
    41
    Zustimmungen:
    1
    hej danke...


    das hier ist die datei:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    wie kann ich den sch... deaktivieren?
    dann seh ich keine länder mehr, aber auch egal.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden