Seit ca. 24 Stunden über 80 ungültige Anmeldeversuche! Ist gerade was im Busch?

Das nennt man Grundrauschen, ist normal. Sinnvoll ist es immer, das Login auf seinen eigenen DSL Zugang zu beschränken.

 

Kann ja nicht sein, sonst würden überhaupt keine unberechtigten Versuche möglich sein.

 

Du verstehst das falsch. Die Loginbeschränkung bezieht sich Serverseitig. Bei nicht gültiger IP erfolgt ein 403Fehler.

 

Das sind dann irgendwelche stumpfsinnigen Bots vielleicht. Seit Wochen versucht es täglich immer wieder die selbe IP bei mir und so ziemlich immer zur selben Zeit. Und davor wars eine andere.

 

Was Hille wohl meint, z.B. über eine .htaccess den Zugang zu wp-admin nur "eigenen" IPs zu erlauben. Also im wp-admin Ordner so in der Art:

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Dann musst du aber einen relativ festen IP Kreis haben. Und vom Smartphone aus, wäre dann wohl auch eher nicht möglich.

 

Du verstehst das immer noch falsch. Du lässt den unerwünschten Besucher in deine Wordpress Anmeldung und versuchst denn mit einem Plugin das Problem zu beseitigen. Die bessere Lösung wäre das direkt per Webserver zu regeln. Das macht man z.B. per .htaccess (wie maxe es beschrieben hat). Man kann das auch auf bestimmte Provider festlegen, müssen keine einzelnen IP's sein z.B bei dynamischer DSL IP. In meinem Beispiel dürfen nur IP's von der Telekom und Vodafon die Login Seite besuchen, alle anderen werden Serverseitig geblockt.

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Wenn du Hilfe bei der Erstellung so einer .htaccess brauchst, poste mal deinen Internetzugangs-Anbieter.

 

Bei uns geht das schon seit Monaten so. Einige Bots scheinen dann doch nicht so unintelligent zu sein, und verwenden ab und zu auch mal einen Real existierenden User Namen anstatt dem "admin oder Admin"

Wir haben am Tag so zwischen 30 bis 50 Versuche. Ich beachte das schon gar nicht mehr weiter. Habe den Laden entsprechend verammelt.

 

Auch bei mir häufen sich seit 24 Stunden diese Meldungen. Sobald ich die Eingabe unter
"Allow from .xyz" von meinem Provider bekommen habe, werde ich das ausprobieren.

 

Na dann trage mal folgendes in deine .htaccess ein

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Zum Testen gehst du hier her http://www.3proxy.de/ und gibst dort ein http://meine-domain.de/wp-login.php

 

Bei uns das selbe Problem. Am Wochenende mehrere Zugriffe so um die 60. Versuchten es mit Admin, als auch Namen und Begriffe. Die Bots scheinen flexibler zu werden.

 

Hallo,

Mein Webhoster hat mir die für meinen Provider funktionierende .htaccess-Datei in meinen WP WP-Adminordner gestellt und ich habe es sofort getestet. Das nennt man Service und ist ein Vorteil, wenn man einen guten Hoster wählt, der einen Support bietet und nicht nur verspricht (natürlich nicht gratis, aber für Qualität bezahlt man gerne (cyon.ch)).

Der Tipp von "HILLE" ist ausgezeichnet und funktioniert perfekt! So sollte ich nun von diesen Info-Mails des Plugins verschont bleiben, die alle paar Minuten / Stunden gekommen sind (allein in den letzten 6 Std. 10 Stk.). Es wurden weniger, als ich im Plugin die Sperrzeiten massiv erhöht habe. Nun kann ich diese Zeiten wieder runtersetzen, da nur noch die Zugriffe von meinem Provider aus möglich sind, was mir auch ausreicht.

Nochmals herzlichen Dank an HILLE und meinen Hoster und allen eine gesegnete Weihnachtszeit wünscht

Gian