1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Hackerangriff seit Anfang März 2016, jezt Domain und Backend nicht mehr erreichbar

Dieses Thema im Forum "Konfiguration" wurde erstellt von puppystudios, 17. März 2016.

  1. puppystudios

    puppystudios Member

    Registriert seit:
    17. März 2016
    Beiträge:
    9
    Zustimmungen:
    0
    Hallo liebe Gemeinde,

    seit Anfang März habe ich auf meiner Wordpress-Webseite www.puppystudios.org Hackerangriffe zu verzeichnen.
    Ich hatte den Login zusätzlich durch ein .htpassw geschützt. Trotzdem wurden die Angriffe nicht weniger.

    Ich hatte bzgl. .htpassw auch einiges hier im Forum gefunden. Allerdings hat es mir nicht weitergeholfen.

    Seit heute, vielleicht auch schon seit gestern ist weder meine Domain noch mein Backend zu erreichen. Ich kann mich also auch nicht mehr einloggen.

    Fehlermeldung
    Forbidden

    You don't have permission to access / on this server.



    Ich hatte zwar einiges in der .htaccess geändert aber dann wieder die alte funktionierende .htaccess genommen.
    Trotzdem nichts geht mehr.

    Ich hab dann wieder den alten Eintrag:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

    Nicht mal das geht jetzt noch.


    Ach so mein Haupttheme "nuntius" hatte ich auch umbenannt, damit wp auf das Standartheme zugreift und ich mich überhaupt einloggen kann.

    Die Lese-und Schreibbrechte habe ich momentan auf 07777 gestellt.

    Ich hatte auch kürzlich ganz normal auf die neueste Version upgedatet. Könnte irgendein Plugin, Probleme verursachen ?

    Dann aber könnte ich mich trotzdem noch einloggen, da das Backend in der Regel trotzdem immer erreichbar war.

    Weiss noch irgendjemand Rat ?

    Falls ich irgendwelche wichtigen Infos vergessen habe, bitte Bescheid geben.

    Vielen Dank
     
    #1 puppystudios, 17. März 2016
    Zuletzt bearbeitet: 17. März 2016
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Erst mal sind das keine Hacker, sondern Bots, nennt man Grundrauschen. Wenn deine Seite nicht erreichbar ist, können viele Gründe dafür verantwortlich sein. Frage am besten bei deinem Hoster nach.
     
  3. puppystudios

    puppystudios Member

    Registriert seit:
    17. März 2016
    Beiträge:
    9
    Zustimmungen:
    0
    OK. Warum auch immer. Aber die Seite ist plötzlich wieder erreichbar ;).
    Ich habe soeben einen Ordner in meiner Wordpress-installation gelöscht, den ich eigentlich als "Cloud"-Server für meine Kunden angelegt habe, damit diese sich Dateien runterladen können. Nachdem ich ihn gelöscht habe. Geht die Domain wieder.
     
  4. puppystudios

    puppystudios Member

    Registriert seit:
    17. März 2016
    Beiträge:
    9
    Zustimmungen:
    0
    und wie kann man diese bots daran hindern, mich ständig mit Login-Versuchen zu nerven ? Die .htpassw wurde locker von denen umgegangen. Bzw. jemand hat mal was geschrieben, das man die Xmlrpc deaktivieren kann. Schreibe ich dann diesen Code in die .htaccess ? Hat jemand noch einmal ein Beispiel ? Ich brauche nicht unbedingt ein .htpassw. Es reicht mir, wenn die Bots mich irgendwie in Ruhe lassen. Ich habe zwar den Login limitiert auf 2 Anmeldeversuche mit einer 10-Tägigen Sperre. Da diese Bots sich aber immer wieder mit einer neuer IP anmelden, macht denen das nicht viel aus. ;)
     
  5. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
  6. puppystudios

    puppystudios Member

    Registriert seit:
    17. März 2016
    Beiträge:
    9
    Zustimmungen:
    0
  7. puppystudios

    puppystudios Member

    Registriert seit:
    17. März 2016
    Beiträge:
    9
    Zustimmungen:
    0

    Eine Frage habe ich aber noch

    Was sind diese Bots. Sind das eine Art Roboter-Programme und warum machen die das ?
    Sorry, vielleicht dumme Frage, aber ich wüsste es halt gern :wink:
     
  8. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    so ein Bot ist zb der Google Bot,der die Inhalte holt, damit die Suchmaschine Treffer anzeigen kann,
    da es nicht nur Google als Suchmaschine gibt sind das viele:)


    dann gibts die ganzen Bots der SEO Tool Anbieter, die ebenfalls sowas wie eine Suchmaschine mit bestimmten Aufgaben sind => sehr verkürzt erklärt.

    und schlussendlich die sogenannten sehr bösen Bots, die wollen Inhalte klauen
     
  9. puppystudios

    puppystudios Member

    Registriert seit:
    17. März 2016
    Beiträge:
    9
    Zustimmungen:
    0

    Alles klar, vielen Dank. Wieder was gelernt ;)
     
  10. puppystudios

    puppystudios Member

    Registriert seit:
    17. März 2016
    Beiträge:
    9
    Zustimmungen:
    0
    Eine letzte Frage. wie schaffen es diese Bots meine "ultralange und komplizierte" .htpassw zu umgehen und dann trotzdem am eigentlichen Login zu scheitern - nicht, dass ich das wollte ;) . Das deutet doch irgendwie daraufhin, dass die durch eine Hintertür reinkommen, oder ? Bedeutet wiederum, ich kann mir das .htpassw - Gedöns sparen, oder nicht?
     
  11. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
    Besitzt Deine Haus- bzw. Wohnungstür eine Schloss, benutzt Du es, ist es im Zweifel wirklich sicher - eben...
     
  12. puppystudios

    puppystudios Member

    Registriert seit:
    17. März 2016
    Beiträge:
    9
    Zustimmungen:
    0
    Mmhh. So richtig beantwortet mir das nicht meine Frage. Weil in der Zeit, in der ich keinen htpasssw Schutz hatte. Nämlich heute von 09:00 - 12:00 hatte ich keine Bot-angriffe mehr und schwups nachdem ich das htpassw. wieder hochgeladen hatte, kamen prompt welche. Merkwürdig irgendwie.

    Trotzdem habe ich das .htpassw jetzt noch mal erneuert, plus habe ich die Xmlrpc deaktiviert. Mal schauen ;)
     
  13. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Was hast du denn in deiner .htaccess zu stehen?
     
  14. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    TIPP: Die "Angriffe" kommen wahrscheinlich über xmlrpc.
     
  15. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden