Antworten auf deine Fragen:
Neues Thema erstellen

Brutforce-Attacken / WP 4.1

RemaN89

RemaN89

Noch nicht viel geschrieben

Hallo Leute,

ich hoffe mir kann einer helfen und vll hat jemand schon mal ein ähnliches Problem gehabt.

Meine Seite steht ganz schön unter beschuss. In Regelmäßigen abständen werden über Limit Login Attemps mehere IP´s gesperrt die Zugriff auf meine Seite erlangen wollen. Der Login-Bereich wurde mit Lockdown WP Admin auf eine andere URL gepackt. Also nicht das Standart Verzeichnis */wp-admin.

Bis heute wurde sich immer probiert mit dem Benutzer Admin einzuloggen dieser aber nicht existiert.
Seid heute morgen allerdings wurden 2 IP´s gesperrt die sich mit meinem tatsächlichen Benutzernamen einloggen wollten.

Wie kommt oder kommen die jenigen auf meinen Login-Bereich wenn ich diesen verschoben habe ? Kann man das durch irgendwelche Seiten oder Programme auslesen ?

Über Tipps und Tricks wie ich die Seite noch besser Schützen kann wäre ich sehr dankbar :)

:danke:

Liebe Grüße
Christian
 
RemaN89 schrieb:
Wie kommt oder kommen die jenigen auf meinen Login-Bereich wenn ich diesen verschoben habe ?
Zum Vergrößern anklicken....

Och die versuchen einfach ganz viele verschiedene URLs aufzurufen und wenn dann eine Seite dem Schema eines WP Logins entspricht werden die Anmeldeversuche gestartet. Eine Möglichkeit ist z.B. in diesem Artikel beschrieben:

Bitte kostenlos registrieren, damit du die Links siehst.


Vielleicht hilft es dir weiter.
 
So etwas kommt häufiger vor, dies kann jedoch auch unsaubere Plugins zb passieren

Bitte kostenlos registrieren, damit du die Links siehst.

Bitte kostenlos registrieren, damit du die Links siehst.

Bitte kostenlos registrieren, damit du die Links siehst.
 
Zum noch besseren Schutz deiner Seite kann ich dir z.B. Wordfence empfehlen:

Bitte kostenlos registrieren, damit du die Links siehst.
 
Vielen Dank für die ganzen Antworten :daumenhoch

Ich les mich mal in die ganzen Links ein. Wordfence hört sich aber schon sehr interressant an :danke:

Liebe Grüße
Christian
 
Meinte ich auch eher als Ergänzung zu den bereits genannten Möglichkeiten. Hat sich für mich bis jetzt aber wirklich als mit am wirkungsvollsten von allen Security Plugins herausgestellt.
 
Meine Seite wurde trotz aller ergriffenen Schutzmaßnahmen mit einer beunruhigenden Regelmässigkeit gehackt, Wordfence, sururi, ithemes security und alle artverwandten PlugIns, lange Passwörter mit kryptischen Sonderzeichen, Firewall, frisch angelegte User, neues SQL & FTP Passwort - alles zwecklos!

Hosting bei einem (denke ich) seriösen Hoster Profihost, mit dem ich eben wider länger telefonierte: ich bin völlig ratlos und werde wohl meine Hobby-Blogs bei Wordpress einstellen müssen, da man sich auch aus Seite des Hosters nicht erklären kann, wie permanent Skripte auf den Webspace geladen und auch zum Spammen genutzt werden können.
 
DJ Melosine schrieb:
Meine Seite wurde trotz aller ergriffenen Schutzmaßnahmen mit einer beunruhigenden Regelmässigkeit gehackt, Wordfence, sururi, ithemes security und alle artverwandten PlugIns, lange Passwörter mit kryptischen Sonderzeichen, Firewall, frisch angelegte User, neues SQL & FTP Passwort - alles zwecklos!

Hosting bei einem (denke ich) seriösen Hoster Profihost, mit dem ich eben wider länger telefonierte: ich bin völlig ratlos und werde wohl meine Hobby-Blogs bei Wordpress einstellen müssen, da man sich auch aus Seite des Hosters nicht erklären kann, wie permanent Skripte auf den Webspace geladen und auch zum Spammen genutzt werden können.
Zum Vergrößern anklicken....

Dies kann daran liegen das du eventuell zuviele Plugins nutzt und diese wiederrum Schlupflöcher anbieten. Auch das Theme kann Sicherheitslücken aufweisen.

Bitte kostenlos registrieren, damit du die Links siehst.

Bitte kostenlos registrieren, damit du die Links siehst.
 
Vielen Dank @cythux
Aber wenn es mit diesen einfachen Dingen, die man im Netz findet, gehen würde - ist den Freunden aus der Russischen Föderation aber egal, was man mit seiner .htaccess so anstellt, auch ein im wesentlichen von seinen PlugIns testweise befreiter Blog wird gehackt...

Ich habe schon überlegt, ob evtl. zu viel Gehacktes gegessen hätte, da auch die Weisheiten meines Hosters "...überprüfen sie mal ihr System" bei einem frischen Yosemite eher wenig helfen....
 
Also ich konnte bis dato nichts Negatives über Profihost sagen, ist ja quasi mein erster richtiger Mehrfach-Hack, und auch da muß ich jetzt abwarten, wer die Lücke offen gelassen hat. Erstes Einfallstor war über Weihnachten das WP Download Manager PlugIn - das ging ja offenbar sehr vielen WP-Usern so.

Die Frage seitens Profihost nach einer Mal- oder Spyware auf dem Kundenrechner ist nach meiner Fehlerbeschreibung nicht so unverständlich, da sich scheinbar nicht mehr so viele Möglichkeiten dargeboten haben, um Skripte auf den Webspace zu laden. Kann man also nicht wirklich sehr übelnehmen, wir suchen jetzt gemeinsam nach einer Lösung, bin schon gespannt...
 
DJ Melosine schrieb:
Also ich konnte bis dato nichts Negatives über Profihost sagen,
Zum Vergrößern anklicken....
Mit meiner Aussage wollte ich deinen Hoster nicht bewerten oder dessen Dienstleistungen negativ darstellen. Wurde eher unbedacht des Namens wegen so von mir raus gehauen. Solltet ihr fündig werden, und die Ursache des wiederholten Angriffes finden, wäre entsprechendes Feedback deinerseits hier gerne gesehen.

Liebe Grüße, Patrick
 
Die Ursache liegt laut meines Hoster an veralteten PlugIns. Das ist natürlich schön, wenn Wordpress anzeigt, für welche PlugIns aktuell Updates angeboten werden.

Hat man jedoch ein PlugIn in Betrieb, das erst mal gut funktioniert, aber vom Programmierer nicht aktualisiert wird, gibt es seitens WP keine Warnmeldung und dort liegt das Problem...

Zitat vom Service:
"Ein Beispiel ist hier SimplePie. Dies ist ein Plugin, dass über das Wordpress Backend als aktuell angezeigt wird aber real betrachtet am 21.03.2008 zu letzt geupdated wurde.
Solche Plugins bieten eine besonders hohe Angriffsfläche."

Man sollte also händisch nach der letzten Aktualisierung (auch des verwendeten Themes) schauen und wenn der Zeitraum sehr hoch ist nach neuen Lösungen schauen, die auf jeden Fall über den offiziellen Wordpress-Katalog angeboten werden.

Schönes WE, Melosine
 
RemaN89 schrieb:
Meine Seite steht ganz schön unter beschuss. In Regelmäßigen abständen werden über Limit Login Attemps mehere IP´s gesperrt die Zugriff auf meine Seite erlangen wollen. Der Login-Bereich wurde mit Lockdown WP Admin auf eine andere URL gepackt. Also nicht das Standart Verzeichnis */wp-admin.
Zum Vergrößern anklicken....

Es wird nicht nur über die wp-login.php bzw. den wp-admin versucht an die Logindaten zu kommen. Ziel ist u.A. auch die xmlrpc.php ... Dort fehlgeschlagene Anmeldungen protokolliert Limit Login Attempts (zum Glück) auch.

Grüße :)
 
Ich würde mal beim Hoster nachfragen/forschen, ob da nicht ein paar kleine Shells rumliegen.
Obwohl...welcher Hoster gibt das schon öffentlich zu
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden
Zu den Gratis-Inhalten

Neueste Themen & Antworten

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Gesamt: 666 (Mitglieder: 1, Gäste: 665)

Statistik des Forums

Themen
118.960
Beiträge
1.540.113
Mitglieder
68.137
Neuestes Mitglied
jumi2k
Oben