1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Zu viele ungültige Anmeldeversuche trotz htaccess

Dieses Thema im Forum "Allgemeines" wurde erstellt von Hisky, 26. Dezember 2016.

  1. Hisky

    Hisky Well-Known Member

    Registriert seit:
    13. Januar 2007
    Beiträge:
    108
    Zustimmungen:
    0
    Guten Abend,

    ich habe auf meinem Blog hisky.de Limit Login Attempts laufen und werde seit Monaten über vermeintliche Loginversuchen informiert.
    Admin-Name wurde geändert, nur sieht man diesem via Mouse-Over immernoch.

    Dazu habe ich die "hack me if you can" installiert um die wp-login.php zu verstecken.
    Obendrauf noch eine htaccess auf den wp-admin Ordner.

    Trotzdem gibt es weitere Angriffe.

    Wo liegt mein Denkfehler?
    Sowohl die htaccess als auch die Änderung der wp-login.php sollten der Sache doch einen Riegel vorschieben, oder!?

    Danke
    Hisky
     
  2. Edi

    Edi Well-Known Member

    Registriert seit:
    26. Juli 2006
    Beiträge:
    3.728
    Zustimmungen:
    1
    Wie werden die Anmelde-Versuche registriert? Das Plugin Limit Login Attempts informiert nur über Sperrungen.
     
  3. Hisky

    Hisky Well-Known Member

    Registriert seit:
    13. Januar 2007
    Beiträge:
    108
    Zustimmungen:
    0
    Also der exakte Wortlaut der Emails lautet:

    Betreff: [www.hisky.de - Blog aus Kitzingen] Zu viele ungültige Anmeldeversuche
    2 ungültige Anmeldeversuche (1 Sperrung(en)) von IP: 91.200.12.53
    Letzter Anmeldeversuch erfolgte mit dem Benutzernamen: testuser
    P wurde gesperrt für 60 Minuten.

    Das ist Limit Login Attempts, oder!?
     
  4. Edi

    Edi Well-Known Member

    Registriert seit:
    26. Juli 2006
    Beiträge:
    3.728
    Zustimmungen:
    1
    Ja, das ist es. Hängen die Benachrichtigungen vielleicht mit der Kommentarfunktion zusammen?
     
    #4 Edi, 26. Dezember 2016
    Zuletzt bearbeitet: 26. Dezember 2016
  5. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    oder die xml rpc Schnittstelle, kann man auch deaktivieren.
     
  6. Hisky

    Hisky Well-Known Member

    Registriert seit:
    13. Januar 2007
    Beiträge:
    108
    Zustimmungen:
    0
    Ihr meint also, dass hier gar nicht versucht wird den Admin Bereich zu knacken!?
    Somit wäre es total egal?
     
  7. Frank9652

    Frank9652 Well-Known Member

    Registriert seit:
    10. Juni 2011
    Beiträge:
    742
    Zustimmungen:
    6
    Hallo Hisky!

    Es gibt verschiedene Mittel und Wege eine Homepage zu knacken.

    Du machst einen Denkfehler.
    Im Prinzip fragst du: Hilfe auf meine Burg wird geschossen, wie kann ich das verhindern?
    Im Prinzip lautet die Antwort: Du kannst nicht verhindern dass Pfeile auf deine Burg geschossen werden, du kannst nur verhindern, dass sie in die Burg eindringen.
    Das, was du siehst (die vergeblichen Loginversuche), sind nur die Pfeile, die von der Mauer abprallen.
    Damit keine Pfeile in die Burg eindringen, kann man ein paar Gegenmaßnahmen treffen.
    ...und man kann Maßnahmen treffen (Backups) falls es doch einmal jemandem gelingen sollte in die Burg einzudringen.

    Gruß Frank
     
  8. SEpp55

    SEpp55 Well-Known Member

    Registriert seit:
    3. Februar 2016
    Beiträge:
    3.138
    Zustimmungen:
    591
    lies dir das mal durch - Punkt 2 könnte die interessieren! LINK
     
  9. Edi

    Edi Well-Known Member

    Registriert seit:
    26. Juli 2006
    Beiträge:
    3.728
    Zustimmungen:
    1
    Das ergibt im Zusammenhang mit dem geschilderten Sachverhalt keinen Sinn. Das Plugin ist eine Gegenmassnahme und meldet gescheitert Login-Versuche, obwohl der Loginbereich gesichert ist.

    Also müsste es sich um Artefakte handeln oder aber, um Dein Bild zu gebrauchen, Versuche über einen unterirdischen Gang zur Burg.
     
  10. Hisky

    Hisky Well-Known Member

    Registriert seit:
    13. Januar 2007
    Beiträge:
    108
    Zustimmungen:
    0
    Das ist der Punkt...meine http://hisky.de/wp-login.php dürfte niemand erreichen können.
    Selbst wenn - dann bekommt er einen 404er Error angezeigt.

    Der Geheimgang ist gegraben und gut getarnt, trotzdem kennen die Angreifer den Zugang mit Namens des Königs.
    Meinen Adminnamen bekommt man leicht raus, aber wie finden die Bots immernoch meine Loginseite!?
     
  11. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
    Das mal getestet?
     
  12. Hisky

    Hisky Well-Known Member

    Registriert seit:
    13. Januar 2007
    Beiträge:
    108
    Zustimmungen:
    0

    Test läuft - functions.php wurde angepasst.
    Man darf gespannt sein :)
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden