1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Unerwünschte Besuche?

Dieses Thema im Forum "Konfiguration" wurde erstellt von MHensel, 17. Januar 2012.

  1. MHensel

    MHensel Member

    Registriert seit:
    12. Januar 2012
    Beiträge:
    24
    Zustimmungen:
    0
    Hallo zusammen,

    vorweg: für Fragen zur Sicherheit habe ich hier keine spezielle Rubrik gefunden. Installation oder Konfiguration ist die Frage...

    Mein Anliegen:

    Ich schaue mir regelmäßig die Log-Dateien an, die HostEurope für mich sammelt.
    Ganz aktuell finde ich, neben den bekannten Besuchen der Suchmaschinen Crawler, folgende Zugriffe (etwas anonymisiert):

    31.yxz.aaa.9 - - [17/Jan/2012:05:13:34 +0100] "GET /mein_blog/?p=124&cpage=1 HTTP/1.0" 404 1480 "http://meineSeite.de/meineSeite/?p=124&cpage=1#comment-162" "Mozilla/4.76 [en] (Windows NT 5.0; U)" "meineSeite.de"
    31.yxz.aaa.9 - - [17/Jan/2012:05:13:34 +0100] "GET / HTTP/1.0" 200 12153 "http://meineSeite.de/" "Mozilla/4.76 [en] (Windows NT 5.0; U)" "meineSeite.de"
    31.yxz.aaa.9 - - [17/Jan/2012:05:13:36 +0100] "GET /bl_og/w51p/wp-login.php HTTP/1.0" 200 2675 "http://meineSeite.de/bl_og/w51p/wp-login.php" "Mozilla/4.76 [en] (Windows NT 5.0; U)" "meineSeite.de"
    31.yxz.aaa.9 - - [17/Jan/2012:05:13:37 +0100] "POST /bl_og/w51p/wp-login.php HTTP/1.0" 200 3582 "http://meineSeite.de/bl_og/w51p/wp-login.php" "Mozilla/4.76 [en] (Windows NT 5.0; U)" "meineSeite.de"

    Die (verhunzte) IP-Nummer gehört zu einem St.Petersburger Provider, was mich zunächst nicht beunruhigte.
    Was mich irritiert, ist der Vorgang des "GET /.../.../wp-login.php ", erfolgreich (200) mit einem anschließenden "POST /.../.../wp-login.php ", ebenfalls erfolgreich (200) aber mit einer anderen Größe (3582 ggü. 2675).
    Die beiden ersten Zeilen zeigen einen ersten Fehlversuch, weil mein Blog nun nicht mehr dort liegt, dann der Abruf in der 2.Zeile, und anschließend dieses mysteriösen GET/POST Paar.
    Wenn es nur der Versuch ist, mir etwas Spam als Kommentar getarnt unterzuschieben, bliebe ich recht gelassen... wäre nicht der erste Versuch.

    Weil ich die "Innereien" einfach noch nicht recht begriffen habe, wäre es mir angenehm, wenn hier jemand etwas sachkundiges beitragen könnte.

    Gruss
    Manfred
     
  2. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    5.829
    Zustimmungen:
    137
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden