1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WP 4.9 Brute-Force Attacken

Dieses Thema im Forum "Allgemeines" wurde erstellt von STK_3STS, 12. Juli 2018.

  1. STK_3STS

    STK_3STS New Member

    Registriert seit:
    12. Juli 2018
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo,

    wir haben bei einer unserer Wordpress-Seite ein großes Problem mit Brute-Force Attacken.
    Da wir alle keine Wordpress-Spezialisten sind, und nur Grundwissen besitzen, sind wir gerade ein wenig überfragt, was wir noch unternehmen können. Nachdem fremde / ausländische IP-Adressen mehrmals täglich versucht haben, sich bei uns anzumelden, haben wir als ersten Schritt einen neuen Admin sowie neue Benutzer angelegt und alle vorhandenen gelöscht. Des Weiteren nutzen wir das PlugIn Limit Login Attemps. Ein paar Tage war dann Ruhe. Dann kamen die Attacken aber wieder, und erschreckender Weise wurden die neuen Benutzernamen korrekt benutzt. Gibt es noch weitere Möglichkeiten schnell und einfach gegen diese Attacken vorzugehen? Ist es sinnvoll, das PlugIn Wordfense zu nutzen? Über Tipps würde ich mich sehr freuen. Vielen Dank im Voraus.
     
  2. SirEctor

    SirEctor WPDE-Team
    Mitarbeiter

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    11.019
    Zustimmungen:
    179
    Eine schnelle Lösung wäre ein .htaccess-/.htpasswd-Schutz. Ich kenne allerdings eure Seite nicht. Wenn ihr Kundenlogins braucht, wäre das der falsche Ansatz. Außerdem sollte man mal schauen, warum die Benutzer ausgelesen werden können. Aber ohne Link wird das auch nichts.
     
  3. STK_3STS

    STK_3STS New Member

    Registriert seit:
    12. Juli 2018
    Beiträge:
    2
    Zustimmungen:
    0
    Davon hatte ich auch schon einmal gelesen. Kundenlogins vergeben wir nicht. Daher wäre das wohl eine Möglichkeit.
    Es geht um die Seite http://ausbildung-suederelbe.de/.
    Vielen Dank für die schnelle Rückmeldung.
     
  4. SirEctor

    SirEctor WPDE-Team
    Mitarbeiter

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    11.019
    Zustimmungen:
    179
    Wenn ihr feste IP-Adressen habt, könnte man das so lösen:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Wenn man zusätzlich noch Passwort-Abfragen kombinieren will, dann z. B. so:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Ohne feste IP-Adressen, nutzt du nur diesen Teil
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Den Pfad zur .htpasswd bekommst du z. B. über eine phpinfo() raus.
     
  5. maxe

    maxe WPDE-Team
    Mitarbeiter

    Registriert seit:
    1. Mai 2008
    Beiträge:
    18.700
    Zustimmungen:
    117
  6. SirEctor

    SirEctor WPDE-Team
    Mitarbeiter

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    11.019
    Zustimmungen:
    179
  7. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.242
    Zustimmungen:
    67
    Schonmal über sichere Passwörter nachgedacht? Brute Force macht ja nix anderes als einfache Passwörter zu knacken. Bei sicheren Passwörtern können die probieren wie sie wollen, die kommen nicht rein.
     
  8. Persephone

    Persephone Well-Known Member

    Registriert seit:
    21. Februar 2016
    Beiträge:
    226
    Zustimmungen:
    1
    Hallo,

    hatte das gleiche Problem. Meine Kontakt-Seite zählte in kürzester Zeit 20.000 Besucher. Die Emails zu fehlgeschlagenen Logins erhielt ich im Sekundentakt.
    Was bei mir nach langer Fehlersuche sofort geholfen hat war, dass ich das Kontaktformular auf der Kontakt Seite von oben nach unten verschoben habe. Auf der Seite ist jetzt Text, Bild, Video und danach erst das Kontaktformular.

    Bei dir befindet sich das Kontaktformular direkt auf der Startseite, der Link zum Impressum gleich darunter.
    Insgesamt habe ich das Wort "Kontakt" 11 x mal auf der Startseite gefunden.
    Das macht auf mich einen echt verzweifelten Eindruck, wie:
    Schreib uns sofort an, wir haben es bitter nötig!

    Die Webseite scheint außer den vielen Links und dem Kontaktformular nichts anbieten zu können.
    Dazwischen fallen die Ausbildungsstellen gar nicht auf.
    Bei der Gestaltung wurden die Prioritäten nicht beachtet.

    Es gibt also mehrere Gründe, die Webseite zu ändern.
    Deshalb solltet ihr das zuerst in Angriff nehmen, danach könnt ihr immer noch, sollte denn Bedarf bestehen, die Passwörter ändern.

    In der robot txt sollte zumindest das hier stehen:

    User-agent: *
    Disallow: /wp-admin/
    Allow: /wp-admin/admin-ajax.php

    Nachtrag
    Auf der Seite Einstellungen-Allgemein, sollte unter Mitgliedschaft, der Haken bei "Jeder kann sich registrieren" entfernt werden.
     
    #8 Persephone, 13. Juli 2018
    Zuletzt bearbeitet: 13. Juli 2018
  9. danielgoehr

    danielgoehr Well-Known Member

    Registriert seit:
    13. Juli 2016
    Beiträge:
    2.248
    Zustimmungen:
    23
    Nur aus Interesse... Warum? Bzw. was hat das mit der Frage bzw. mit dem Problem des TE zu tun.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden