1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Hoster & Sicherheit

Dieses Thema im Forum "Allgemeines" wurde erstellt von TimmW, 26. Juli 2021.

  1. TimmW

    TimmW New Member

    Registriert seit:
    5. Juli 2021
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo und guten Morgen liebe WP Community.

    Ich habe folgende Situation:

    als Plugin nutze ich limit login attempts reloaded.

    2 Websites liegen noch bei dem billig Hoster Strato. Dort habe ich keine fehlgeschlagen Login versuche. 3 weitere Websites liegen bei einem Unternehmen der Hosting anbietet. Nicht in dem Stil wie raidboxes und co. Er ist ein einzelner Mensch und kein Riesen Unternehmen, allerdings ist das Hosting an sich echt gut was Speed und Support betrifft.

    Jedoch sind die 3 Websites massiv im Angriff - über 100 fehlgeschlagene Login versuche täglich.

    ist das alles nur dummer Zufall oder hängt das tatsächlich mit dem Hoster zusammen? Eventuelle Sicherheitslücken? Habt ihr schon mal ähnliche Erfahrungen gemacht? bin dankbar für jeden Tipp Bzw. Hinweis…

    Liebe Grüße
    Timm W
     
  2. SuMu

    SuMu Well-Known Member

    Registriert seit:
    5. Januar 2006
    Beiträge:
    6.301
    Zustimmungen:
    84
    Ich nutze so ein Plugin nicht, die Logs würden mich garantiert verunsichern!
     
  3. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    5.955
    Zustimmungen:
    175
    Mojn,

    Hast du mal die IP Adressen angeschaut, sofern die Protokollierung im Plugin nicht deaktiviert wurde?

    Wenn diese immer andere sind ist es nur Grundrauschen, was bei mir nur müdes Kopfschütteln verursacht.

    Sollte die IP immer die selbe sein dann würde ich anfangen mir Gedanken zu machen ob nicht doch ein Angriff vorliegt, sofern die Anzahl der Versuche ungewöhnlich hoch wäre. Mit ungewöhnlich hoch meine ich aber nicht zwei, drei Versuche die Stunde, sondern zweihundert, dreihundert die Sekunde.

    Sofern man die goldenen Regeln bei Passworten für die Zugänge im Hinterkopf behält ist man relativ sicher.
    Man kann zum Beispiel Sätze in Kombination mit Zahlen und Sonderzeichen verwenden, solche Passworte lassen sich nur sehr schwer knacken.

    Es gibt auch diverse Plugins, welche bei WordPress die Zwei Faktor Authentifizierung ermöglichen.

    Möglichkeiten zur Absicherung hat man viele.

    Man könnte auch die Keule auspacken und komplette IP Pools per htaccess aussperren, doch das wäre wirklich die letzte Methode die man ins Auge fassen sollte.
     
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Manche Hoster blockieren erkannte Passwortrate bzw. Schwachstellensuche Versuche bereits auf der Serverebene, so dass die Zugriffe gar nicht bis zu WordPress durchkommen.

    Bei Strato könnte das ein aktiver "Sicherheit > Gästebuch-Spam Filter" sein oder ggf. andere Blocklisten im Hintergrund, schau dazu auch mal in das Error Log im Hosting bei "Datenbanke/Webspace > Statistik > Logfiles > Error-Logfile" ob es dort ggf. Abwehreinträge gibt.
     
  5. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Ja und Nein. Es gibt IP Bereiche die sehr gerne angegriffen werden.
     
  6. Persephone

    Persephone Well-Known Member

    Registriert seit:
    21. Februar 2016
    Beiträge:
    597
    Zustimmungen:
    48
    Hallo, woran siehst du das denn?
     
  7. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    1.351
    Zustimmungen:
    345
    @TimmW Es gehört zur Netiquette, auf Hilfestellungen zu reagieren bzw. sich zu bedanken.
    @Persephone Das sieht er an den Logeinträgen des o.g. Plugins.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden