1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Seit ca. 24 Stunden über 80 ungültige Anmeldeversuche! Ist gerade was im Busch?

Dieses Thema im Forum "Allgemeines" wurde erstellt von Urgixgax, 17. Dezember 2012.

  1. Urgixgax

    Urgixgax Well-Known Member

    Registriert seit:
    27. August 2007
    Beiträge:
    175
    Zustimmungen:
    0
    Hallo, Limit Login Attempts zeigt mir in den letzten 24 Stunden etwa, über 80 ungültige Anmeldeversuche von den unterschiedlichsten IPs. Anmeldename, immer admin.
    Ist Momentan irgend etwas im Busch, wie man so schön sagt?

    Ich mein hin und wieder kam das schon vor, dass ein oder zwei ungültige Anmeldeversuche gemeldet wurden, aber das ist ja gerade heftig.

    Die IPs habe ich erst einmal auch in WP Ban eingetragen.

    Mario
     
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Das nennt man Grundrauschen, ist normal. Sinnvoll ist es immer, das Login auf seinen eigenen DSL Zugang zu beschränken.
     
  3. Urgixgax

    Urgixgax Well-Known Member

    Registriert seit:
    27. August 2007
    Beiträge:
    175
    Zustimmungen:
    0
    Danke, für die Info.
    Okay gut zu wissen, war nur bis vor einem Tag nicht so extrem.
    Login, ist nur auf meinen Onlinezugang beschränkt. Bis einmal vor Monaten via Smartphone.
     
  4. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Kann ja nicht sein, sonst würden überhaupt keine unberechtigten Versuche möglich sein.
     
  5. Urgixgax

    Urgixgax Well-Known Member

    Registriert seit:
    27. August 2007
    Beiträge:
    175
    Zustimmungen:
    0
    Was kann nicht sein?
    Die Anmeldeversuche nutzen den Benutzernamen "admin", dieser ist aber schon vor ewigen Zeiten von mir geändert worden. (habe ich vergessen zu erwähnen)
     
  6. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Du verstehst das falsch. Die Loginbeschränkung bezieht sich Serverseitig. Bei nicht gültiger IP erfolgt ein 403Fehler.
     
  7. Urgixgax

    Urgixgax Well-Known Member

    Registriert seit:
    27. August 2007
    Beiträge:
    175
    Zustimmungen:
    0
    Hmmm ... weiß ja nicht ob da wer oder was auf gut Glück das Web abgrast, um sich vielleicht irgendwo Zugang zu verschaffen. Hier nur mal eine IP, von der es versucht wurde: 178 255 225 89
    (Punkte entfernt)
     
  8. borusse

    borusse Gast

    Das sind dann irgendwelche stumpfsinnigen Bots vielleicht. Seit Wochen versucht es täglich immer wieder die selbe IP bei mir und so ziemlich immer zur selben Zeit. Und davor wars eine andere.
     
  9. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Was Hille wohl meint, z.B. über eine .htaccess den Zugang zu wp-admin nur "eigenen" IPs zu erlauben. Also im wp-admin Ordner so in der Art:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Dann musst du aber einen relativ festen IP Kreis haben. Und vom Smartphone aus, wäre dann wohl auch eher nicht möglich.
     
  10. Urgixgax

    Urgixgax Well-Known Member

    Registriert seit:
    27. August 2007
    Beiträge:
    175
    Zustimmungen:
    0
    Ah okay alles klar. Ich geh ja im Moment mit WP-Ban den umgekehrten weg. Alle IPs blocken, die was wollen. Vielleicht vergleiche ich alle IPs mal und nehm ganze Blöcke, die nicht dürfen.
     
  11. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Du verstehst das immer noch falsch. Du lässt den unerwünschten Besucher in deine Wordpress Anmeldung und versuchst denn mit einem Plugin das Problem zu beseitigen. Die bessere Lösung wäre das direkt per Webserver zu regeln. Das macht man z.B. per .htaccess (wie maxe es beschrieben hat). Man kann das auch auf bestimmte Provider festlegen, müssen keine einzelnen IP's sein z.B bei dynamischer DSL IP. In meinem Beispiel dürfen nur IP's von der Telekom und Vodafon die Login Seite besuchen, alle anderen werden Serverseitig geblockt.

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Wenn du Hilfe bei der Erstellung so einer .htaccess brauchst, poste mal deinen Internetzugangs-Anbieter.
     
    #11 Hille, 17. Dezember 2012
    Zuletzt bearbeitet: 17. Dezember 2012
  12. Chris74

    Chris74 Well-Known Member

    Registriert seit:
    23. Januar 2010
    Beiträge:
    135
    Zustimmungen:
    0
    Bei uns geht das schon seit Monaten so. Einige Bots scheinen dann doch nicht so unintelligent zu sein, und verwenden ab und zu auch mal einen Real existierenden User Namen anstatt dem "admin oder Admin"

    Wir haben am Tag so zwischen 30 bis 50 Versuche. Ich beachte das schon gar nicht mehr weiter. Habe den Laden entsprechend verammelt.
     
  13. forelle48

    forelle48 Well-Known Member

    Registriert seit:
    25. August 2011
    Beiträge:
    63
    Zustimmungen:
    0
    Auch bei mir häufen sich seit 24 Stunden diese Meldungen. Sobald ich die Eingabe unter
    "Allow from .xyz" von meinem Provider bekommen habe, werde ich das ausprobieren.
     
  14. Urgixgax

    Urgixgax Well-Known Member

    Registriert seit:
    27. August 2007
    Beiträge:
    175
    Zustimmungen:
    0
    Na da bin ich ja "beruhigt", dass ich kein Einzelfall bin, mit dieser plötzlich auftretenden Häufung.

    Mein Provider ist der rosa Riese.

    Versteh jetzt nur nicht ganz, wie das mit der .htaccess funktioniert, dass die Einträge nur für die wp-login.php gelten und nicht für den ganzen Blog.
     
  15. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
  16. Urgixgax

    Urgixgax Well-Known Member

    Registriert seit:
    27. August 2007
    Beiträge:
    175
    Zustimmungen:
    0
    Danke, für die Hilfe.
    Irgendwo ist noch der Wurm drin. Erhalte Error 500.
    Hier mal die ganze .htaccess

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
  17. janke

    janke Member

    Registriert seit:
    4. Dezember 2012
    Beiträge:
    5
    Zustimmungen:
    0
    Bei uns das selbe Problem. Am Wochenende mehrere Zugriffe so um die 60. Versuchten es mit Admin, als auch Namen und Begriffe. Die Bots scheinen flexibler zu werden.
     
  18. Urgixgax

    Urgixgax Well-Known Member

    Registriert seit:
    27. August 2007
    Beiträge:
    175
    Zustimmungen:
    0
    Bei mir sind es nur die unflexiblen ;) ... immer nur admin.
     
  19. forelle48

    forelle48 Well-Known Member

    Registriert seit:
    25. August 2011
    Beiträge:
    63
    Zustimmungen:
    0
    Hallo,

    Mein Webhoster hat mir die für meinen Provider funktionierende .htaccess-Datei in meinen WP WP-Adminordner gestellt und ich habe es sofort getestet. Das nennt man Service und ist ein Vorteil, wenn man einen guten Hoster wählt, der einen Support bietet und nicht nur verspricht (natürlich nicht gratis, aber für Qualität bezahlt man gerne :) (cyon.ch)).

    Der Tipp von "HILLE" ist ausgezeichnet und funktioniert perfekt! So sollte ich nun von diesen Info-Mails des Plugins verschont bleiben, die alle paar Minuten / Stunden gekommen sind (allein in den letzten 6 Std. 10 Stk.). Es wurden weniger, als ich im Plugin die Sperrzeiten massiv erhöht habe. Nun kann ich diese Zeiten wieder runtersetzen, da nur noch die Zugriffe von meinem Provider aus möglich sind, was mir auch ausreicht.

    Nochmals herzlichen Dank an HILLE und meinen Hoster und allen eine gesegnete Weihnachtszeit wünscht

    Gian
     
    #19 forelle48, 18. Dezember 2012
    Zuletzt bearbeitet: 18. Dezember 2012
  20. Urgixgax

    Urgixgax Well-Known Member

    Registriert seit:
    27. August 2007
    Beiträge:
    175
    Zustimmungen:
    0
    Wo kommt denn die .htaccess denn nun hin? Bei mir ist sie im wordpress-Ordner, also im Stammordner und nicht in einem der Unterordner.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden