Ergebnis 1 bis 7 von 7

Thema: Frage bzgl. unerlaubten Login-Versuch

  1. #1
    Erfahrener Benutzer Wanderer Avatar von Mercy
    Registriert seit
    09.04.2012
    Ort
    Elsdorf, in der Nähe zu Köln
    Beiträge
    171
    Danke
    63
    7 Danke erhalten in 7 Beiträgen

    Frage bzgl. unerlaubten Login-Versuch

    Hallo zusammen,

    ich bekomme zur Zeit im 5 Minuten Takt eine Meldung eines Plug-Ins, dass
    man zu oft versuchte, sich in meine Seite einzulogen.

    Als Benutzername wird immer Admin genommen.
    Das installierte Plug-In sperrt dannimmer die IP und sendet mir die Infos.
    Kann man eigentlich nichts dagegen machen, als nur zu schauen?

    Hab mal versucht, die IPs zurück zu verfolgen, aber das kannman wohl getrost vergessen,oder?

    Die landen dann immer weit im Ausland.

    Was macht ihr in solchen Fällen?

    Gruß

    Mercy
    Erfolg ist, einmal mehr aufstehen als hinfallen!

    www.clevere-jobs.de

  2. #2
    Erfahrener Benutzer Wanderer Avatar von JonasB
    Registriert seit
    24.06.2012
    Ort
    Sydney
    Beiträge
    281
    Danke
    40
    101 Danke erhalten in 76 Beiträgen
    Naja, mit der Installation eines Anti-Bruteforce-Plugins hast du ja schon mal einen guten Teil zur Sicherheit beigetragen. Du könntest das noch etwas strenger einstellen, sodass es die IP schon nach zwei fehlgeschlagenen Versuchen blockt und die nervige E-Mail-Benachrichtigung abstellen. Falls es den Benutzer "admin" gibt, solltest du den Benutzernamen ändern.

    Wordpress selbst empfiehlt, das wp-admin Verzeichnis mit .htaccess zu schützen: Hardening WordPress « WordPress Codex Bei den meisten Hostern kann man so einen Schutz direkt im Kundenbereich einbauen.

    Edit: Ich sehe gerade, damit Ajax mit dem .htaccess Schitz weiterhin funktioniert, muss man nochmal manuell Hand anlegen, siehe http://kuttler.eu/post/htaccess-prot...rdpress-admin/
    Geändert von JonasB (06.07.2012 um 08:07 Uhr)

  3. #3
    Benutzer Spaziergänger
    Registriert seit
    23.06.2012
    Beiträge
    38
    Danke
    0
    0 Danke erhalten in 0 Beiträgen
    Also bis auf ein sicheres Passwort wählen und den Angreifer nach paar Versuchen sperren kannste nicht viel machen. Lohnt sich auch nicht für Dich wegen solcher Spinner graue Haare zu bekommen
    SECockpit bestes "NischenFindProgramm" zur Zeit auf dem Markt

  4. #4
    Benutzer Spaziergänger
    Registriert seit
    06.06.2012
    Beiträge
    52
    Danke
    2
    21 Danke erhalten in 8 Beiträgen
    bot-trap.de anmelden ....datei in .htaccess ....fertig ....dann gibt es auch kein spam als Kommentar und im Forum

  5. #5
    Administrator Bergwanderer
    Registriert seit
    02.06.2012
    Beiträge
    673
    Danke
    51
    169 Danke erhalten in 112 Beiträgen
    Der wirksamste Schutz ist immernoch, einfach den Pfad zum Admin-Login zu ändern.

  6. #6
    Erfahrener Benutzer Bergwanderer Avatar von Lennard
    Registriert seit
    04.04.2012
    Beiträge
    537
    Danke
    54
    84 Danke erhalten in 66 Beiträgen
    Jup das habe ich auch so gemacht. Ist jetzt ein Alphanumerischer Code. Das dumme ist nur, dass ich nicht mehr weis, wie ich es gemacht habe. War ne Einstellung in dem Plugin Better-WP Security glaube ich

    Was anderes, das gleiche Plugin schickt mir auch in regelmäßigen Abständen solche Nachrichten, mit denen ich überhaupt nichts anfangen kann...

    Scan Time: Thursday, July 5th 7:31 pm UTC
    Files Added: 2258
    Files Deleted: 28
    Files Modified: 992

    Files Added
    File Modified File Hash
    wp-admin/css/customize-controls.dev.css Wednesday June 27th, 2012 at 5:31 pm UTC bfada11d185cf2a3e07371451948683a
    wp-admin/css/customize-controls-rtl.css Wednesday June 27th, 2012 at 5:31 pm UTC 2e0df4fceb8e32ab27b0d2c5572409b0
    wp-admin/css/customize-controls.css Wednesday June 27th, 2012 at 5:31 pm UTC 17bcc2c784960eece3c2447f28a66e58
    wp-admin/css/customize-controls-rtl.dev.css Wednesday June 27th, 2012 at 5:31 pm UTC 0fb82a1dfce256376ec3d4f11a542d1d

  7. #7
    Erfahrener Benutzer Wanderer Avatar von JonasB
    Registriert seit
    24.06.2012
    Ort
    Sydney
    Beiträge
    281
    Danke
    40
    101 Danke erhalten in 76 Beiträgen
    @Lennard: Das klingt so, als würde das Plugin regelmäßig deinen Webspace scannen und gucken, welche Dateien sich geändert haben. Ändern sich Dateien, an denen du nichts gemacht hast, kann das auf einen Hack des Servers hinweisen.

  8. Die folgenden Mitglieder bedankten sich für diesen Beitrag:


Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •