1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Blog wird nach Schwachstellen gescannt - Gibt es ein PlugIn als Schutz?

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von Prio, 17. Januar 2014.

  1. Prio

    Prio Active Member

    Registriert seit:
    5. August 2009
    Beiträge:
    27
    Zustimmungen:
    0
    Hallo,

    wenn ich mir die 404er Aufrufe meiner WP Seite anschaue fällt auf, dass die Seite regelmäßig auf Schwachstellen gescannt wird. Es gibt hunderte von Anfragen an irgendwelche typischen Skripte (PHPMyAdmin, Gallery, Mail, etc.) mit Parametern die offensichtlich dazu dienen in die Seite einzudringen oder Spam zu verbreiten.

    In den 404ern sehe ich natürlich nur die Zugriffe die ins Leere gegangen sind, weil es die zugehörigen Seiten bei mir nicht gibt. Ich halte WP und alle AddIns zwar immer aktuell, aber Schwachstellen gibt es ja immer wieder. Ich frage mich daher, ob man hier nicht eine zusätzliche Verteidigungslinie einziehen könnte.

    Ich denke dabei an ein PlugIn, dass verdächtige Anfragen automatisch erkennt und diese Aussperrt. Kommen z.B. innerhalb von 10 Sekunden von IP 123 dutzende Anfragen die alle bei 404 laden, kann man die nächsten 100 Anfragen von dieser IP ebenfalls sperren. Nach einer gewissen Zeit müsste die IP natürlich wieder freigegeben werden.

    Ganz komfortable wäre natürlich eine PlugIn, dass weiß welche Scripte auf der Seite verwendet werden und alle Anfragen an unbekannte Skripte direkt mit Ausperrung ahndet.

    Kritisch ist nur, dass Suchmaschinen natürlich nicht ausgesperrt werden sollten. Von diesen gibt es auch schon mal 404er aber dann keine Dutzenden hintereinander und vor allem nicht bei Skripten und nicht mit verdächtigen Parametern.

    Bislang konnte ich in dieser Richtung leider nichts finden. Kennt jemand eine solche Lösung?
     
  2. g3h

    g3h Well-Known Member

    Registriert seit:
    25. Juni 2013
    Beiträge:
    661
    Zustimmungen:
    0
    Hi, wenn ich das hier richtig verstanden habe, könnte dir vielleicht dieses Plugin helfen:

    http://www.wordfence.com/docs/enhancing-wordpress-security/

    Ob die freie Version dafür langt, weiß ich aber nicht http://wordpress.org/plugins/wordfence/

    MfG
     
    #2 g3h, 17. Januar 2014
    Zuletzt bearbeitet: 17. Januar 2014
  3. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    So etwas nennt man Grundrauschen. Ist eigentlich nicht weiter tragisch.
     
  4. Prio

    Prio Active Member

    Registriert seit:
    5. August 2009
    Beiträge:
    27
    Zustimmungen:
    0
    Hallo,
    vielen Dank für den Tipp. Das sieht sehr gut aus.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden