1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Über 16 ungültige Anmeldeversuche binnen 2 Stunden - was kann ich tun?

Dieses Thema im Forum "Allgemeines" wurde erstellt von Helferlein, 17. August 2014.

  1. Helferlein

    Helferlein Well-Known Member

    Registriert seit:
    30. Oktober 2013
    Beiträge:
    107
    Zustimmungen:
    0
    Hallo,

    ich nutze seit November letzten Jahres Wordpress. Heute habe ich von Wordpress 4 Emails bekommen.

    1. Email 11:47 Uhr= 8 ungültige Anmeldeversuche (2 Sperrung(en)) von IP: 103.22.xxx.xxx
    Letzter Anmeldeversuch erfolgte mit dem Benutzernamen: xy
    IP wurde gesperrt für 20 Minuten.

    2. Email 12:14 Uhr =
    8 ungültige Anmeldeversuche (2 Sperrung(en)) von IP: 174.123.xxx.xxx
    Letzter Anmeldeversuch erfolgte mit dem Benutzernamen: xy
    IP wurde gesperrt für 20 Minuten.

    3. Email 12:27 Uhr =
    16 ungültige Anmeldeversuche (4 Sperrung(en)) von IP: 103.22.xxx.xxx
    Letzter Anmeldeversuch erfolgte mit dem Benutzernamen: xy
    IP wurde gesperrt für 24 Stunden.

    4. Email 12:57 Uhr =
    16 ungültige Anmeldeversuche (4 Sperrung(en)) von IP: 174.123.xxx.xxx
    Letzter Anmeldeversuch erfolgte mit dem Benutzernamen: xy
    IP wurde gesperrt für 24 Stunden.

    Meine Fragen:

    1) Jemand versucht über meinedomain.de/wp-login.php sich einzuloggen?

    2) Was mich besorgt ist das der genannte Benutzername hier mit "xy" gekürzt, mit meinem realen Namen übereinstimmt. Es ist mein Admin Acccount. Also muss den jemand irgendwo her haben - oder?

    3) Sind das Boots oder manuelle Zugriffversuche?

    4) Ein Tipp was ich noch machen soll?


    Beste Grüße
     
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Ist normales Grundrauschen. Zum dem Thema findest du hier im Forum einiges an Infos.
     
  3. marcelm

    marcelm New Member

    Registriert seit:
    17. August 2014
    Beiträge:
    3
    Zustimmungen:
    0
    Kannst auch gerne mal einen Trace oder so auf die IP-Adressen machen. Die eine kommt aus USA die andere aus China ;)
     
  4. Helferlein

    Helferlein Well-Known Member

    Registriert seit:
    30. Oktober 2013
    Beiträge:
    107
    Zustimmungen:
    0
    Hi,

    stimmt gibt eine Themes dazu. Was mich beunruhigt ist, das der völlig richtige Benutzername genutzt wurde. Also nicht admin oder Admin versucht wurde wie in den anderen Thread hier sondern mein personalisierter Nutzername wie z.B. Taschenlampe.

    Coole Sache, würde ich gern mal machen. Wie mache ich das mit den IP's? :p
     
  5. marcelm

    marcelm New Member

    Registriert seit:
    17. August 2014
    Beiträge:
    3
    Zustimmungen:
    0
  6. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    5.955
    Zustimmungen:
    175
    Wenn der Autorname im Artikel angezeigt wird, lässt das leider auch auf den Loginnamen zurückschließen und der Umstand wird dafür ausgenutzt. Hatte ich selber auch schon einmal bei meinen Blogs, aber wenn man ein sicheres Passwort hat, sollte das kein Problem darstellen.
    Zumal das auch wirklich nur einmal vorkam und danach nie wieder.

    Wenn du die ganz große Keule auspacken willst, dann wirf mal einen Blick auf dieses Plugin.

    http://wordpress.org/plugins/iq-block-country/

    Ich nutze es selber in Verbindung mit Limited Login Attempts auf meinen Blogs und es arbeitet sehr zuverlässig.

    Wie Hille auch schon andeutete ist es normal.
     
  7. vanvan

    vanvan Well-Known Member

    Registriert seit:
    21. Februar 2012
    Beiträge:
    286
    Zustimmungen:
    3
    Das Problem mit den vielen "ungültigen Anmeldeversuchen" habe ich (wie viele von euch) auch.
    Limit Login Attempts ist im Eisatz. wp-admin sichere ich mit .htaccess noch zusätzlich ab.

    Lieber wäre es mir aber die url für die Anmeldung nach belieben zu verändern. Ohne gleich zu einem Plugin mit sehr vielen Möglichkeiten (die ich alle gar nicht brauche) wie iThemes Security (früher Better WP Security) greifen zu müssen.
    Gibt es hierfür ein einfaches Plugin?

    tom
     
  8. matrix-22

    matrix-22 Well-Known Member

    Registriert seit:
    30. September 2010
    Beiträge:
    1.255
    Zustimmungen:
    7
  9. Kirchenschnack

    Kirchenschnack Well-Known Member

    Registriert seit:
    25. März 2010
    Beiträge:
    586
    Zustimmungen:
    0
  10. Presskopp

    Presskopp Well-Known Member

    Registriert seit:
    18. März 2011
    Beiträge:
    859
    Zustimmungen:
    0
    Ich will hier mal nebenbei einwerfen, daß ich auch sehr viele Hackversuche seit dem Update auf 3.9.2 feststelle. Irgendwo anders wurde das hier schon mal vermutet, und ich kann es nur bestätigen. Natürlich liegt das nicht am Update, ist nur Synchronizität.
     
  11. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Ja, das Gefühl habe ich auch. An machen Tagen mehrere hunderttausend Zugriffe. Ob es aber nur an der Version 3.9.2 liegt, glaube ich eher nicht.
     
  12. PandaPudel

    PandaPudel Active Member

    Registriert seit:
    24. August 2014
    Beiträge:
    36
    Zustimmungen:
    0
    Hallo,

    wenn Dein Admin User so erstellt ist, dass er im Frontend gesehen werden kann (z.B. Artikel erstellt von: XY am 23.08.214), was meist unetr den Beiträgen steht, oder darüber, dann wäre es ein einfaches, diesen Namen natürlich auch im Admin einzugeben. Wenn Du nun aber schon clever warst, und hast im Admin beim Benutzer Admin, einen anderen Namen als angezeigt gewählt,dann kann man den immer noch sehen, wenn man mit dem Mauszeiger über den User im Frontend fährt.

    Optimalste Lösung ist hier zusätzlich den Benutzernamen in der Datenbank zu ändern, das erfordert ein klein wenig Geschick, wenn man das noch nicht gemacht hat, aber das wäre dann Step 3 in der Sicherheitsstufe. Zusätzlich Adminbereich schützen, vielleicht noch ne Sicherheitsabfrage unterlegen und das sollte dann reichen...
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden