Probleme mit Hackern

Markganesh · 4. Juni 2012

Hallo liebe Gemeinde,

das ist mein erster Beitrag.
Ich betreibe einen Blog seit einiger Zeit, der gute Besucherzahlen hat.
Der Blog ist meiner Meinung nach gut gesichert. Ich weiß man kann es immer noch besser machen
Limit Login Attempt, Key`s sind gesetzt, Admin wurde via MySql umbenannt, mit Search an Replace wurde die UserId umbenannt, htaccess auf den wp-admin Ordner, aber trotzdem zeigt das Plugin "Limit Login Attempt" immer noch Sperrungen von IP Adressen an. Eigentlich dürften doch durch die htaccess im wp-admin Ordner keine Sperrungen mehr angezeigt werden, oder?

Das Problem ist das ich durch die Sperrungen selbst als Admin nicht mehr reinkomme und ich immer dann über einen Proxy (fremde IP) wieder rein muss.

Wo liegt mein Denkfehler?

Gruß
Mark

Hille · 4. Juni 2012

Also die von dir genannten Maßnahmen sind eigentlich nur ein kleiner Bruchteil von möglichen Einstellungen.
Wieso kannst du dich nicht mehr einloggen? Warum wurde deine IP gesperrt? Was steht denn in der .htaccess im wp-admin Verzeichnis drin?

Markganesh · 5. Juni 2012

Zitat von Hille: ↑

Also die von dir genannten Maßnahmen sind eigentlich nur ein kleiner Bruchteil von möglichen Einstellungen.
Wieso kannst du dich nicht mehr einloggen? Warum wurde deine IP gesperrt? Was steht denn in der .htaccess im wp-admin Verzeichnis drin?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Hallo Hille,
ich ahnte es schon ;-(
Ich habe echt keine Ahnung, so bald ich mich als Admin (was ich auch per MySql schon geändert habe auf einen anderen Namen) mich einloggen möchte kommen Mitteilungen, dass es schon zu viele ungültige Anmeldeversuche gibt. Also bin ich gezwungen immer über einen Proxy reinzugehen. Was mich nur wundert, ist das der wp-admin Ordner auf dem Server schon extra mit htaccess gesichert ist, aber das schrieb ich ja schon. Nur wie kann ein Login Versuch erfolgen wenn man ja erst die htaccess umgehen muss? Da kratz ich mir echt am Kopf, weil ich das nicht verstehen kann.
Warum ab und an meine eigene IP gesperrt ist frage ich mich selber. Ich habe auf dem Rechner, der frisch aufgesetzt ist Norton Antivirus laufen plus AV-Antivir und eine Firewall extra noch.

So nun mal zur .htaccess und dem Inhalt.
(Habe extra wichtige Punkte mit einem XXX versehen!

--------------------------------------------
AuthUserFile /XXX/homepages/0/XXX/htdocs/xxxxx.de/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthName "Password Protected Area"
AuthType Basic

<limit GET POST>
require valid-user
</limit>
-------------------------------------------
Seit gestern Abend habe ich 12 IP Adressen die gesperrt wurden von Limit Login Attempts.

Hast du eine Ahnung?

Gruß
Mark

Hille · 5. Juni 2012

Habe dir ne PM geschrieben.

WPDE.org

Probleme mit Hackern

Markganesh New Member

Hille Well-Known Member

Markganesh New Member

Hille Well-Known Member

Nützliche Suchen

Probleme mit Hackern

Markganesh New Member

Hille Well-Known Member

Markganesh New Member

Hille Well-Known Member