Fehlgeschlagene Anmeldeversuche trotz htaccess-Datei

Hallo zusammen,

ich wollte fragen, über welche Seiten man sich ins Backend anmelden kann. Die Seite wird auf einem eigenen Server gehostet, also nicht bei Wordpress.
Mir ist somit ausschließlich die Seite www.domain.tld/wp-admin/wp-login.php bekannt.

Mit dem Plugin "Limit Login Attempts" kann man den Zugang für X Stunden sperren, sofern zu oft falsch Zugangsdaten eingegeben werden.

Außerdem habe ich eine htaccess erstellt, diese funktioniert soweit auch. Hier der Code:

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Das Problem ist, dass ich mehrmals am Tag E-Mails über fehlgeschlagene Logins bekomme. Somit müsste ja die htaccess "durchbrochen" worden sein.
Daher die Frage, ob es noch weitere Anmeldeseiten zum Backend gibt.

Das Passwort für die htaccess ist extrem stark. Habe es auch mehrfach gewechselt, aber nichtmal 3 Std. später kamen schon die nächsten Versuche.

Bisher scheinen alle Anmeldeversuche erfolglos gewesen zu sein, da der Benutzer immer falsch eingegeben wurde. Aber irgendwann werden die Jungs noch klüger. Sie haben ja Zeit...

Danke für Eure Hilfe vorab + schöne Weichnachtsfeiertage!

Thomas

 

Hallo Ralf,

Trotzdem schickt mir das Plugin die Infomail, was ich ja gut finde.

Kann man die abschalten? Macht das Sinn? Ich greife lediglich über die Anmeldeseite auf die Homepage zu. Es gibt keine Fremdanwendungen die auf die Siete zugreifen.

Oder mache ich mir einfach zu viele Sorgen?

 

Ok, zumindest die XML-RPC Schnittstelle ist nun deaktiviert. Mal schauen, ob die Angriffsversuche bzw. fehlgeschlagenen Logins zurückgehen.

Vielen Dank erstmal Euch beiden!

 

Vielen Dank für Deine ausführlichen Infos.

Vor allem die Info mit den Logfiles war mir nicht so geläufig. Hab da nun mal nachgeschaut und die Angriffe gehen immer auf die XML-RPC-Schnittstelle.

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Da diese scheinbar nicht benötigt wird - zumindest nicht von mir persönlich - habe ich diese mit dieser Anleitung abgeschaltet.

http://www.heise.de/ct/hotline/Angriff-auf-XML-RPC-zwingt-WordPress-in-die-Knie-2585367.html

Seit gestern ist jetzt erstmal Ruhe. Ich bin gespannt.

Danke für Hilfe!

Thomas

 

Hallo zusammen,

danke für Eure Hilfe.
Seit Umstellung (ca. 3 Wochen) habe ich absolut keine unerlaubten bzw. fehlgeschlagenen Anmeldeversuche mehr.

Mir war diese Anmeldemethode überhauptnicht bewusst. Toll, dass mir hier so schnell und kompetent weitergeholfen wurde!

Gruß
Thomas

 

Da ich von unterschiedlichen Standorten mit wechselnden IPs auf das Backend zugreife, finde ich das nicht ganz zu ideal, ist aber trotzdem durchaus berechtigt! Wenn auch nicht ideal - in meinem Fall.