1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Hacker Angriff Benutzer anlegen

Dieses Thema im Forum "Blog-Netzwerk" wurde erstellt von webevolutionfh, 3. Februar 2011.

  1. webevolutionfh

    Registriert seit:
    17. Dezember 2009
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo zusammen,

    in meinem Blog-Netzwerk beobachte ich seit kurzem folgendes.

    1. Es registriert sich ein Benutzer Bsp. fgsddf343@irgendwas-mail.com
    2. Dann bekomme ich jede Minute eine Adminmail mit dem Betreff: Passwort verloren/ändern

    Drin steht z.B.: Passwort verloren und geändert für Benutzer: mmanuel3846994

    Also klar ist, dass da ein Hacker am Werk ist. Wohl erfolglos aber ich will auch nicht jede Minute diese Mails bekommen :x.
    Haben andere auch diese Probleme? Was kann man dagegen machen?

    hier ist mal der Link zu der betroffenen Seite:
    http://www.koeln-gesundheit.de/

    Viele Grüße
    Frank
     
  2. D4N13L

    D4N13L Well-Known Member

    Registriert seit:
    17. März 2010
    Beiträge:
    158
    Zustimmungen:
    0
    Du könntest die Registrierung unterbinden.

    Einstellungen -> Allgemein

    Hacken entfernen bei "Jeder kann sich registrieren".

    Du könntest den Angreifer aussperren wenn du seine IP kennst (über .htaccess)
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Oder du erstellt einen neuen Adminaccount mit einen nur dir bekanntem Loginnamen und löscht den "admin".
     
  3. webevolutionfh

    Registriert seit:
    17. Dezember 2009
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo D4N13L,

    Danke für die Antwort, der Vorschlag den Hacker per IP-Adresse auszusperren gefällt mir am besten. Die Community soll ja davon leben, dass sich Leute registrieren.

    Wird in Irgendeiner WP-Tabelle auch eine IP-Adresse für den Benutzer gespeichert? Bis jetzt habe ich noch keine.
    Im Prinzip könnte ich auch nur Zugriffe aus Deutschland zulassen. Weißt du zufällig, wie da der Befehl in der .htacces aussehen würde?

    viele Grüße
    Frank
     
  4. ddjjmm

    ddjjmm Well-Known Member

    Registriert seit:
    20. September 2009
    Beiträge:
    154
    Zustimmungen:
    0
    Ist der IP Block nicht irrelevant, da er einfach neu connecten kann und somit weitermacht?
     
  5. D4N13L

    D4N13L Well-Known Member

    Registriert seit:
    17. März 2010
    Beiträge:
    158
    Zustimmungen:
    0
    Das wäre unter Umständen auch möglich. Allerdings sperrst du damit alle ausländischen Besucher aus, incl. Suchmaschinenbots. Des weiteren weiß ich nicht den deutschen IP-Adressbereich.

    Die IP zu blocken ist nur sinnvoll wenn der "Hacker" immer mit die gleiche IP benutzt.

    Ich persönlich würde den "admin" Account löschen, das bringt längerfristig etwas. Ein HowTo gibts hier.

    Arbeiten natürlich auf eigene Gefahr...
     
  6. webevolutionfh

    Registriert seit:
    17. Dezember 2009
    Beiträge:
    7
    Zustimmungen:
    0
    @ ddjjmm: Ich schätze, dass da nur Scripe ablaufen. Deshalb ware es - wenn es ginge (Beschränkung auf DE) - schon eine Lösung. Ansonsten glaube ich auch nicht, dass ein Hacker so dumm ist, immer mit der gleichen IP unterwegs zu sein.

    @D4N13L: So richtig verstehe ich nicht, was das bringen soll. Es ist ja nicht so, dass der adminaccount gehackt wurde. Ich will einfach nicht mehr diese Mails kriegen. Dafür reicht es, wenn ich dem admin eine Fantasie-Adresse gebe.
    Bleibt natürlich das doofe Gefühl, das dan jemand die ganze Zeit am Rumstochern ist. Aber mit Brute-Force kriegt er das PW wohl nicht raus :cool:

    Ich habe aber erstmal 'n richtige Admin Adresse dringelassen und folgendes Plugin installiert:
    http://playground.ebiene.de/1137/antispam-bee-wordpress-plugin/

    Bis jetzt hat es noch keine neuen Registrierungen und Mails gegeben. Drückt mir mal die Daumen. Wenn das so bleibt, haben die von der Antispambee einen super Job gemacht.

    viele Grüße
    Frank
     
  7. D4N13L

    D4N13L Well-Known Member

    Registriert seit:
    17. März 2010
    Beiträge:
    158
    Zustimmungen:
    0
    Um die "Passwort vergessen" Funktion zu nutzen brauchst du Benutzernamen (admin) oder (E-Mail).

    Wenn die E-Mail nicht zufällig die gleiche wie im Impressum ist und es kein Benutzer admin gibt, wirds schwierig für den Hacker das "Passwort vergessen" Formular auszufüllen.

    Ich glaube das Script versucht eine alte Sicherheitslücke in WordPress auszunutzen. Es gab glaube ich mal die Möglichkeit das Admin Passwort zu ändern über die "Passwort vergessen" Funktion. Natürlich mittlerweile gefixt ;)

    Die Beschränkung auf DE würde auch deshalb nix bringen weil der Hacker ja von einer deutschen IP aus zugreifen kann ;) Ich hab schon einige Spam Bots erfolgreich blockiert die immer die gleiche IP benutzen.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden