1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Angriffe auf Wordpress

Dieses Thema im Forum "Allgemeines" wurde erstellt von GTfreak, 31. Mai 2013.

  1. hscm

    hscm New Member

    Registriert seit:
    1. Juni 2013
    Beiträge:
    2
    Zustimmungen:
    0
    Ich habe die Beiträge mehrmals gelesen und mir ist folgendes nicht klar: Macht es Sinn den admin nun zu löschen oder nicht, ohne dass man was in der Datenbank ändern muss? Für eine Klarstellung wäre ich dankbar. Henry
     
  2. infected

    infected Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.816
    Zustimmungen:
    1
    Na sicher macht es Sinn den Benutzernamen admin zu löschen, aber wer den wirklichen Benutzernamen des Admins in Erfahrung bringen will, der schafft das auch. Nur ist dieser halt nicht mehr so offensichtlich...
     
  3. bgeissler

    bgeissler Well-Known Member

    Registriert seit:
    6. August 2006
    Beiträge:
    4.404
    Zustimmungen:
    0
    Ja. Aber Reihenfolge beachten:
    - einen neuen Benutzer mit Admin-Rechten anlegen,
    - mit dem neuen Benutzer anmelden,
    - Benutzer admin löschen,
     
  4. hscm

    hscm New Member

    Registriert seit:
    1. Juni 2013
    Beiträge:
    2
    Zustimmungen:
    0
    vielen dank für die antworten. "aber wer den wirklichen Benutzernamen des Admins in Erfahrung bringen will, der schafft das auch. Nur ist dieser halt nicht mehr so offensichtlich... " das wars worum es mir ging. die profis, die bei mir einbrechen wollen, hätten damit also kein problem, meinen neuen admin namen rauszufinden.
     
  5. borusse

    borusse Gast

    Zu jedem Schloß gibt es einen Schlüssel. Der ewige Kampf Gut gegen Böse ^^
     
  6. markas

    markas Well-Known Member

    Registriert seit:
    4. Januar 2006
    Beiträge:
    54
    Zustimmungen:
    0
    Gestern wurde mein Blog mit über 2000 Anmeldeversuchen attackiert. Dank dem Plugin Limit Login Attemps ohne Erfolg.
    Passieren Euch solche Angriffe öfters?
    Hier Teil der IP's von der ich angegriffen wurde(ganze Welt dabei):
    [TABLE="class: form-table, width: 827"]
    [TR]
    [TD="class: limit-login-ip"]188.143.232.45[/TD]
    [TD="class: limit-login-max"]admin (4 Sperrungen)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]188.175.122.21[/TD]
    [TD="class: limit-login-max"]jamjest (1 Sperrung)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]201.141.224.90[/TD]
    [TD="class: limit-login-max"]admin (1 Sperrung)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]49.129.59.198[/TD]
    [TD="class: limit-login-max"]admin (1 Sperrung)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]119.172.158.201[/TD]
    [TD="class: limit-login-max"]admin (3 Sperrungen)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]111.99.32.69[/TD]
    [TD="class: limit-login-max"]admin (1 Sperrung)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]59.136.157.111[/TD]
    [TD="class: limit-login-max"]admin (3 Sperrungen)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]119.241.23.128[/TD]
    [TD="class: limit-login-max"]admin (4 Sperrungen)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]118.157.56.67[/TD]
    [TD="class: limit-login-max"]admin (3 Sperrungen)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]95.69.185.246[/TD]
    [TD="class: limit-login-max"]admin (1 Sperrung)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]219.162.96.126[/TD]
    [TD="class: limit-login-max"]admin (1 Sperrung)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]91.140.167.188[/TD]
    [TD="class: limit-login-max"]admin (2 Sperrungen)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]223.217.149.80[/TD]
    [TD="class: limit-login-max"]admin (1 Sperrung)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]126.68.207.105[/TD]
    [TD="class: limit-login-max"]admin (1 Sperrung)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]61.231.25.244[/TD]
    [TD="class: limit-login-max"]admin (1 Sperrung)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]180.253.206.71[/TD]
    [TD="class: limit-login-max"]admin (1 Sperrung)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]123.225.186.143[/TD]
    [TD="class: limit-login-max"]admin (1 Sperrung)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]181.114.87.165[/TD]
    [TD="class: limit-login-max"]admin (1 Sperrung)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]27.75.130.119[/TD]
    [TD="class: limit-login-max"]admin (1 Sperrung)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]188.2.54.104[/TD]
    [TD="class: limit-login-max"]admin (1 Sperrung)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]188.143.233.30[/TD]
    [TD="class: limit-login-max"]admin (2 Sperrungen)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]114.159.242.9[/TD]
    [TD="class: limit-login-max"]admin (3 Sperrungen)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]121.106.18.196[/TD]
    [TD="class: limit-login-max"]admin (2 Sperrungen)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]125.175.10.172[/TD]
    [TD="class: limit-login-max"]admin (1 Sperrung)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]218.227.224.47[/TD]
    [TD="class: limit-login-max"]admin (2 Sperrungen)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]126.107.61.128[/TD]
    [TD="class: limit-login-max"]admin (2 Sperrungen)[/TD]
    [/TR]
    [TR]
    [TD="class: limit-login-ip"]219.117.74.46[/TD]
    [TD="class: limit-login-max"]admin (3 Sperrungen[/TD]
    [/TR]
    [/TABLE]
     
  7. borusse

    borusse Gast

    Du könntest in deine htaccess noch folgendes eintragen,

    #Zugriff begenzen wp-login.php
    <Files wp-login.php>
    deny from all
    Allow from .dip.t-dialin.net
    </Files>

    Bei Allow from halt deinen Anbieter reinschreiben. Damit sind die Versuche über andere Netze erstmal erledigt.
     
  8. infected

    infected Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.816
    Zustimmungen:
    1
    That´s part of the internet ;)
     
  9. markas

    markas Well-Known Member

    Registriert seit:
    4. Januar 2006
    Beiträge:
    54
    Zustimmungen:
    0
    Danke für den Hinweis, werde ich machen.


    Alles klar, dann ist alles OK :wink:
     
  10. gzs

    gzs Well-Known Member

    Registriert seit:
    25. November 2006
    Beiträge:
    118
    Zustimmungen:
    0
    In der Regel sind es zum Glück keine Profis sondern irgendwelche Spammer die mit möglichst wenig Aufwand möglichst viele Blogs beglücken wollen. Wenn es jemand auf dich persönlich abgesehen hat, dann kommt er auch rein.
     
  11. forelle48

    forelle48 Well-Known Member

    Registriert seit:
    25. August 2011
    Beiträge:
    63
    Zustimmungen:
    0
    Seit ein paar Monaten funktioniert diese Methode tadellos und es gibt keine Angriffsversuchsmeldungen mehr (aus der Ukraine usw.).
    Im Moment, wo ich im Ausland bei meinem Sohn bin, kann ich an meiner WebSite nur Änderungen vornehmen, wenn ich bei den Zeilen "deny" und "Allow" vorübergehend schnell ein "#" davor stelle. Dann habe ich auch von fremden Anbietern aus Zugriff. Nicht vergessen, nach der Änderung die beiden "#" wieder entfernen.

    Meine .htaccess hat aber noch ein paar Zeilen mehr, was ich hier im Forum schon einmal aufgeführt habe (Suchfunktion nutzen).
     
  12. Goggosoft

    Goggosoft Well-Known Member

    Registriert seit:
    16. April 2008
    Beiträge:
    361
    Zustimmungen:
    1
    Unsere Firmenseite wurde komplett lahmgelegt, nachdem in einer knappen Stunde laut Logdatei fast 1000 (!) Loginversuche eingegangen sind. Das hat unseren vServer die Luft zum Rennen genommen. Eben habe ich festgestellt, beim Sichern meines Contents, dass ein Artikel "versaut" wurde.

    Ab der 3. Zeile des HTML Codes auf der Content Seite wurde kryptischer Krimskrams eingeschleust, der so beginnt
    Das dürfte auch erklären weshalb die Seite nicht mehr ordentlich funktioniert (nur noch eine weisse Seite, siehe auch mein Post hier) und ständig in die Knie geht. Mich wundert nur wie das da rein kommt, Kommentare, Registrierung usw. sind komplett deaktiviert...
     
  13. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Das ist doch aber kein Anzeichen für eine kompromittierte Seite ;). Das ist nur ein Bild mit einer Base64-URL. Gibt mal ne URL, dann kann man mehr sehen.
     
  14. iTaskmanager

    iTaskmanager Well-Known Member

    Registriert seit:
    10. Februar 2013
    Beiträge:
    48
    Zustimmungen:
    0
    Also ich persönlich empfehle "Google Authenticator".
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden