jandroid
Moderator
Teammitglied
- 19.133
Kennt sich hier jemand zufällig mit Wordpress aus?
Die betroffene Seite existiert schon seit einigen Jahren, aber nun ist sie massiven fremden Login-Versuchen/Hacker Angriffen ausgesetzt und es wird ständig mehr.
Vorab ein paar Daten:
- die Seite wird bei einem renommierten Anbieter in Deutschland gehostet
- die Wordpress Installation selbst ist auf dem aktuellsten Stand (wird stets aktualisiert)
- die Themes und Plugins sind ebenfalls stets auf dem neusten Stand
- der Login-Name wurde auf einen anderen langen Namen geändert
- das Login-Passwort ist 32 Zeichen lang und besteht aus Ziffern, Groß- und Kleinbuchstaben sowie Sonderzeichen
- zum Schutz habe ich die Plugins WPS Limit Login und WPS Hide Login installiert
Anhand des Plugins WPS Limit Login sehe ich, dass ständig (automatisiert) versucht wird, sich auf der Seite einzuloggen.
Die verwendeten Benutzernamen sind meistens irgendwelche exotischen Namen oder typischerweise einfach "admin". Die IP-Adressen variieren ständig und stammen aus aller Herren Länder der Welt. Oftmals handelt es sich um IPv6-Adressen, meistens jedoch um IPv4-Adressen. Dadurch ist es schwer eine Blacklist aufzustellen, da sich immer wieder neue IP-Adressen, insbesondere im IPv6-Bereich, auftun.
Ich kann mir nicht vorstellen, dass es jemand schaffen wird, das Passwort zu knacken. Aber ein ungutes Gefühl bleibt natürlich, wenn alle paar Sekunden eine E-Mail-Benachrichtigung reinkommt, dass ein Zugriff geblockt wurde.
Mich wundert es außerdem, dass die Login-Seite überhaupt gefunden wird. Mit dem Plugin WPS Hide Login sollte dies ja eigentlich verhindert werden, da ich die Login-Url von wp-login.php auf eine kryptische Adresse mit 64 willkürlicher alphanumerischer Zeichen geändert und die anderen Login-Adressen deaktiviert habe. Bringt scheinbar rein gar nichts.
Habt ihr eine Idee, wie ich die tausenden Anfragen täglich eindämmen kann? Da gibt es doch bestimmt irgendwelche Tricks, die man anwenden kann. So weit reicht mein Wissen leider nicht.
Die betroffene Seite existiert schon seit einigen Jahren, aber nun ist sie massiven fremden Login-Versuchen/Hacker Angriffen ausgesetzt und es wird ständig mehr.
Vorab ein paar Daten:
- die Seite wird bei einem renommierten Anbieter in Deutschland gehostet
- die Wordpress Installation selbst ist auf dem aktuellsten Stand (wird stets aktualisiert)
- die Themes und Plugins sind ebenfalls stets auf dem neusten Stand
- der Login-Name wurde auf einen anderen langen Namen geändert
- das Login-Passwort ist 32 Zeichen lang und besteht aus Ziffern, Groß- und Kleinbuchstaben sowie Sonderzeichen
- zum Schutz habe ich die Plugins WPS Limit Login und WPS Hide Login installiert
Anhand des Plugins WPS Limit Login sehe ich, dass ständig (automatisiert) versucht wird, sich auf der Seite einzuloggen.
Die verwendeten Benutzernamen sind meistens irgendwelche exotischen Namen oder typischerweise einfach "admin". Die IP-Adressen variieren ständig und stammen aus aller Herren Länder der Welt. Oftmals handelt es sich um IPv6-Adressen, meistens jedoch um IPv4-Adressen. Dadurch ist es schwer eine Blacklist aufzustellen, da sich immer wieder neue IP-Adressen, insbesondere im IPv6-Bereich, auftun.
Ich kann mir nicht vorstellen, dass es jemand schaffen wird, das Passwort zu knacken. Aber ein ungutes Gefühl bleibt natürlich, wenn alle paar Sekunden eine E-Mail-Benachrichtigung reinkommt, dass ein Zugriff geblockt wurde.
Mich wundert es außerdem, dass die Login-Seite überhaupt gefunden wird. Mit dem Plugin WPS Hide Login sollte dies ja eigentlich verhindert werden, da ich die Login-Url von wp-login.php auf eine kryptische Adresse mit 64 willkürlicher alphanumerischer Zeichen geändert und die anderen Login-Adressen deaktiviert habe. Bringt scheinbar rein gar nichts.
Habt ihr eine Idee, wie ich die tausenden Anfragen täglich eindämmen kann? Da gibt es doch bestimmt irgendwelche Tricks, die man anwenden kann. So weit reicht mein Wissen leider nicht.
Zuletzt bearbeitet:
