1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

hacking panik

Dieses Thema im Forum "WooCommerce" wurde erstellt von truetext, 3. August 2020.

  1. truetext

    truetext Well-Known Member

    Registriert seit:
    29. Dezember 2017
    Beiträge:
    229
    Zustimmungen:
    6
    ich wollte mal fragen, ob mich jemand beruhigen kann ;), weil ich gerade Panik schiebe.
    Gestern hatte ich laut Wordfence 41.000 Attacks von einem russischen Server. Jetzt bin ich am checken, ob irgendwas passiert ist.

    Dabei fiel mir auf: das Plugin "Anti-Spam by CleanTalk" war von geisterhand verschwunden und es kamen auch Spambenutzer. (Ordner noch da, aber nicht mehr aktiv) Hab ich neu installiert.


    Im admin Hauptmenu gibt es unterhalb von Woocommerce 2 Einträge, die, wie ich meine, möglicherweise neu sind, und zwar: "Marketing" und "Statistiken". - Oder sind die normal, irgendwie von Woo installiert, und ich hab sie bisher übersehen??? Also, letzteres ist eigentlich meine Hauptfrage,

    Danke!!
    Gruß
     
    #1 truetext, 3. August 2020
  2. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.345
    Zustimmungen:
    587
    41.000 unerlaubte Zugriffe ist natürlich eine Zahl. Dies kann den Server belasten. Hier kann man in der Regel mit seinem Provider reden und fragen, ob zum Beispiel
    https://de.wikipedia.org/wiki/Fail2ban

    helfen würde.

    Bei einem Online-Shop kann selbstverständlich immer mal etwas unvorhersehbares Passieren. Nicht nur bösartige Sachen können das Geschäft verhageln.

    wichtig ist meiner Meinung nach eine saubere Wartung. Also nicht nur sehen, ob die Seite noch erreichbar ist, sondern _regelmäßige_ Prüfung der Log-Files von WooCommerce, WordPress, MySQL Server und Web-Server. und das System auf einen aktuellen Stand halten (nicht nur WordPress)

    Wichtig ist auch eine richtige Datensicherung. das Backup Verzeichnis sollte mindestens auf Schadcode geprüft werden und nicht mit
    https://de.wordpress.org/plugins/updraftplus/ und den Kundendaten in einer Cloud landen.
     
    #2 r23, 3. August 2020
  3. truetext

    truetext Well-Known Member

    Registriert seit:
    29. Dezember 2017
    Beiträge:
    229
    Zustimmungen:
    6
    Danke für Unterstützung! Hab mich einigermaßen beruhigt :)

    IP von der die Angriffe ausgingen, hab ich mit Wordfence gesperrt.
    Backup mache ich mit eigenen Scripts an drei verschiedenen Orten. Server- und WP-Logs war nichts auffällig.

    Jetzt wundere ich mich nur über die beiden neuen Einträge im Admin-Menu, Marketing und Statistiken. Ist vielleicht irgendwo eine Einstellungssache.

    bin froh, dass ich damals den User "admin" gelöscht habe. Denn diesen User-Namen scheinen die Schlawiner ganz besonders zu mögen.

    na, dann, danke! have a good day
     
    #3 truetext, 3. August 2020
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden