1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Blockierte, Bösartige Anmeldeversuche

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von Dharmablog88, 9. Juli 2017.

  1. Dharmablog88

    Dharmablog88 New Member

    Registriert seit:
    25. Februar 2017
    Beiträge:
    4
    Zustimmungen:
    0
    Mein Problem ist momentan, das ich von einem Hacker sehr viele blockierte, bösartige Anmeldeversuche bekomme. (2611 momentan) Jetpack hat sie gehalten.

    Gut, ich habe mir dann WPCerber runtergeladen und er sperrt sie mir für ein paar Stunden. Da habe ich gemerkt, das er nicht nur ein paar IPs hat und mal angreift. Er greift ununterbrochen an. Da Cerner bei 4maligen Anmeldeversuchen die IP sperrt, ist der Rytmus alle 15 Minuten.

    Auch kein Problem, einfach die IPs komplett blockieren. Plugin WP Security und Wordfence sind nicht schlecht. Auch über htaccess habe ich noch einige IPs von ihm hinzugefügt.
    Auch komplette Ländercodes sind dort vertreten und zusätzlich noch von Serbien. Da gehen die meisten Angriffe aus.

    Auch meine Anmeldedaten und auch wie man sich als admin einloggt, habe ich geändert.

    Das Problem ist, ich werde mit den IP-Adressen eintragen nicht mehr fertig. Auch die Ländercodes habe ich eingetragen, aber es gibt verdammt viele Länderchen. Er schickt sogar welche von der Karibik "Sankt Maarten".
    Ich werde nicht mehr froh. Ich kann ja nicht die ganze Welt aussperren?!

    Gibt es vielleicht noch Ideen oder wie man das nennt, was der da so verrichtet? Und was hat es für Auswirkungen. Ich habe meine Seite schon gesichert, alles gut Mein Problem ist momentan, das ich von einem Hacker sehr viele blockierte, bösartige Anmeldeversuche bekomme. (2611 momentan) Jetpack hat sie gehalten.

    Gut, ich habe mir dann WPCerber runtergeladen und er sperrt sie mir für ein paar Stunden. Da habe ich gemerkt, das er nicht nur ein paar IPs hat und mal angreift. Er greift ununterbrochen an. Da Cerner bei 4maligen Anmeldeversuchen die IP sperrt, ist der Rytmus alle 15 Minuten.

    Auch kein Problem, einfach die IPs komplett blockieren. Plugin WP Security und Wordfence sind nicht schlecht. Auch über htaccess habe ich noch einige IPs von ihm hinzugefügt.
    Auch komplette Ländercodes sind dort vertreten und zusätzlich noch von Serbien. Da gehen die meisten Angriffe aus.

    Das Problem ist, ich werde mit den IP-Adressen eintragen nicht mehr fertig. Auch die Ländercodes habe ich eingetragen, aber er gibt verdammt viele Länderchen. Er schickt sogar welche von der Karibik "Sankt Maarten".
    Ich werde nicht mehr froh. Ich kann ja nicht die ganze Welt aussperren?!

    Gibt es vielleicht noch Ideen oder wie nennt man das, was der da so verrichtet? Und was hat es für Auswirkungen. Ich habe sie schon gesichert, alles gut erstmal. Aber ich bin nur ne kleine Buddhistische Seite und er ackert auf mir rum!! So ein Idiot.
     
  2. danielgoehr

    danielgoehr Well-Known Member

    Registriert seit:
    13. Juli 2016
    Beiträge:
    2.674
    Zustimmungen:
    128
    Über welchen Zeitraum sind die 2611 Anmeldeversuche denn "entstanden"?

    Ich würde jetzt Mal vermuten, es handelt sich um normales "Grundrauschen".

    Es ist auch nicht davon auszugehen, dass es sich dabei um einen konkreten Hacker handelt. Vielmehr ist es so, dass quasi permanent Bots weltweit nach dem Zufallsprinzip Wordpress-Installationen suchen und dann versuchen, sich dort anzumelden und ggf. bekannte Sicherheitslücken auszunutzen. Wenn man sich mal Log-Files auf einem beliebigen Server anschaut (dort muss nicht mal WordPress installiert sein), sieht man, das dort tonnenweise Anmeldeversuche stattfinden.

    Um das nochmal ausdrücklich zu sagen: Das ist normal und die meisten Nutzer bekommen das nicht mit. Es ist auch nicht zwangsläufig bedenklich, diese Anmeldeversuche sollten normalerweise scheitern, sofern WordPress (und Plugins und Theme) aktuell sind und sichere Passwörter verwendet werden.

    Ich finde es relativ unglücklich, dass Jetpack diese Anmeldeversuche anzeigt. Im Grunde führt es nur dazu, dass Leute in Panik geraten.

    Im Zweifelsfall kannst du die URL von /wp-admin ändern. Dafür gibt es entsprechende Plugins und danach sollte eigentlich Ruhe sein.
     
    #2 danielgoehr, 9. Juli 2017
    Zuletzt bearbeitet: 9. Juli 2017
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden