Hackversuche auf mein Blog

Hallo Dave,

hast du das Limit Login Attempts installiert? Ich habe dort die "Minuten Sperrung..." und die "Sperrung Anmeldezeit.." hochgesetzt.

Die Serverlast dadurch ist bei diesen Zahlen gering. Du siehst ja, mit welcher Nutzer-Anfrage die bösen Buben ihre Versuche Starten.

Jedenfalls hast du schon eine Schutzmaßnahme für deinen Blog installiert. Weiterhin ist es wichtig, Wordpress und die Plugins immer aktuell zu halten. Nicht benutzte Plugins sind auf den Server zu entfernen.

Sergej Müller hat hier auch eine interessante Vorgehensweise publiziert -> https://plus.google.com/110569673423509816572/posts/T1gnqbiYjZZ

Dein Passwort sollte min. 14stellig sein und Sondeerzeichenetc. enthalten.

 

Lösch auch den Benutzer "admin" aus Wordpress erhöht nochmals die Sicherheit.

 

Ich habe für mich die Lösung, wie in diesem Thread weiter unten beschrieben, gewählt:
http://forum.wpde.org/allgemeines/109088-seit-ca-24-stunden-ueber-80-ungueltige-anmeldeversuche-ist-gerade-im-busch.html

Das funktioniert so richtig aber nur, falls es sich um einen Ein-Mann-Blog handelt bzw. man immer nur über einen oder einige wenige Internet-Provider zugreift. Dann ist diese Variante wirklich sehr effektiv. Bei mir sieht der Eintrag in der .htaccess z.B. so aus:

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Einfach, aber wirkungsvoll. Seitdem ist Ruhe mit den Login-Versuchen.

Gruß
Ingo

 

Ich klinke mich hier mal ein, da ich ständig ungültige Anmeldeversuche habe, von der IP
109.185.200.42

Limit Login Attempts ist installiert, sonst wüsste ich ja die IP nicht. Da ich meinen Blog nur alleine Führe und beim rosa Riesen bin, habe ich eine Begrenzung in der .htaccess

#Zugriff begenzen wp-login.php
<Files wp-login.php>
deny from all
Allow from .dtag.de
Allow from .dip.t-dialin.net
Allow from .dip0.t-ipconnect.de
Allow from .customers.d1-online.com
</Files>

Hat auch bisher gut funktioniert, nur bei der besagten IP nicht.

Was kann man da noch machen, um sie zu blocken, oder etwas anderes sinnvolles?

Urgixgax

 

Du könntest als letzte Anweisung in diesem Block noch mal
Deny from 109.185.200.42

setzen. Oder als Range
Deny from 109.185

Das würde die IP ausschließen, wenn sie tatsächlich auch beim Rosa Riesen ist.

 

Danke, das teste ich mal und melde mich wieder.

 

Setze doch mal die Begrenzung auf /wp-admin ein.

 

Was bewirkt das und wie setzt man das ein?

 

Also ich habe jetzt nochmal überlegt. Eigentlich dürfte die IP doch nicht durch gehen. Es steht doch

deny from all

mit drin und die 109.185.200.42 kommt noch immer durch. Versteh ich nicht.

 

Hast Du denn mal wp-admin anstatt wp-login.php gesperrt?

 

Habe jetzt mal beide gesperrt.
Ooos sorry das ist ja ein Verzeichnis. Wie mus das dann genau aussehen?
So?

#Zugriff begenzen wp-admin
<Files /wp-admin>
deny from all
Allow from .dtag.de
Allow from .dip.t-dialin.net
Allow from .dip0.t-ipconnect.de
Allow from .customers.d1-online.com
</Files>

 

Statt Files Directory

 

Ooops ... danke. Test läuft.

Nanu? dann komme ich nichtmal auf den Blog, obwohl via

p5B17B858.dip0.t-ipconnect.de

online.

Ich schreib mal den ganzen Code der .htaccess:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /blog/wordpress/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /blog/wordpress/index.php [L]
</IfModule>

# END WordPress

<FilesMatch "(.htaccess|.htpasswd|wp-config.php|liesmich.html|readme.html)">
order deny,allow
deny from all
</FilesMatch>

# Zugriff erlauben (WICHTIG!)
<Files async-upload.php$>
Allow from All
</Files>

# Zugriff erlauben (WICHTIG!)
<Files admin-ajax.php$>
Allow from All
</Files>

#Zugriff begenzen wp-login.php
<Files wp-login.php>
deny from all
Allow from .dtag.de
Allow from .dip.t-dialin.net
Allow from .dip0.t-ipconnect.de
Allow from .customers.d1-online.com
</Files>

#Zugriff begenzen wp-admin
<Directory /wp-admin>
deny from all
Allow from .dtag.de
Allow from .dip.t-dialin.net
Allow from .dip0.t-ipconnect.de
Allow from .customers.d1-online.com
</Files>

 

Versuch es mal indem Du <Directory> auch mit </Directory> beendest und nicht mit </Files>

 

Geht auch nicht. Error 500.

 

versuch es mal im wp-admin-Ordner eine htaccess anzulegen:

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

 

Muss da nicht noch etwas mit den "<>" usw. dabei sein?

 

... aus welchen Gründen auch immer, ist zur Zeit Ruhe!