Wordpressangriffe in Massen
lima-city → Forum → Die eigene Homepage → Homepage Allgemein
angreifer
angriff
auftreten
bad
bot
dank
http
installieren
links anklicken
liste
login
problem
server
sicheres passwort
sperrung
stunden
tip
treten
url
versuchen
-
Moin,
ich habe mal eine bescheident dumme Frage: Wordpress Blog Besitzer unter euch, werdet ihr auch so angegriffen wie mein Blog?
Mein Blog (http://sateffen.bplaced.net) hat fast jedes Wochenende Angriffe über wohl ein Botnet, die ich rausfiltere.
Mein Sperrstand von letztem Wochenende war bei 949 geblockte IPs mit ihrer Anmeldung (die waren nur letztes Wochenende). Fast 1000 IPs auflisten ist schon ne Menge, aber ich hatte die Sperrungen nicht gelöscht, weil ich die Logs mal analysieren wollte (nach Ort, Herkunft usw). Nun logg ich mich eben bei meinem Blog ein, schau rein und finde folgendes:
1921 Sperrungen seit letztem Zurücksetzen
Das heißt, seit Sonntag, als ich das letzte mal geschaut habe, bis jetzt haben 972 neue Sperrungen stattgefunden. Die IP Liste ist knacke dicke voll, und ich habe bisher nur überflogen, und habe festgestellt, dass jede IP sich versucht hat mit dem Loginnamen "admin" einzuloggen.
Habt ihr bei euren Blogs solche explosionen von Anmeldeversuchen auch festgestellt? Mein Blog ist eigentlich nur nen Nischenblog, nen langeweile Projekt. Hat zwar nen paar Themen, wo ich bei Google auf der ersten Seite erscheine, aber sonst nichts so Atem beraubendes. Darum wundern mich diese Angriffe doch sehr.
Liebe Grüße -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hey ggamee,
ich kenne das auch, aber nicht von meinem Blog aus. Das letzte Mal als ich nen FTP-Server betrieben habe und der mal eine Nacht durchlief, bekam ich ebenfalls solche Anmeldeversuche. Der einzige Unterschied: Ich war NIRGENDS gelistet. Hatte mir nen DynDNS Free Konto erstellt und auf meine private dynamische IP verlinkt.
Scheinbar sind diese Botnetze damit beschäftigt zufällige IPs nach bekannter Software abzufragen und dann eine solche Angriffswelle zu starten. Damals hatte ich es so eingestellt, dass die IP nach 5 Versuchen für 24 Stunden geblockt wurde und hatte alle 30 Sekunden eine neue Angreifer-IP im System. -
Das hatte ich auch schon oft.
Ich glaube aber nicht das diese Angriffe bewusst auf Wordpress-Nutzer ausgeübt werden.
Selbst wenn man die Möglichkeit betrachtet, das ein Angreifer Exploits verwenden könnte, ist dies doch bei der aktuellen Wordpress Version auch nicht mehr so einfach.
Die Community die programmiert und auch programmiertes überprüft ist mittlerweile zu groß.
Kleinere Projekte sind da weit aus anfälliger.
Gruß Kai -
Hi,
ich habe es selbst noch nicht ausprobiert, aber das hier scheint eine gute Idee zu sein: Man könnte seine log-In-Seite umbenennen. Zum Beispiel von mein-blog.de/wp-admin in mein-blog.de/hier-sucht-kein-bot.
Wie das geht, steht hier: http://forum.wpde.org/konfiguration/53864-login-pfad-aendern-wp-admin.html
LG Matti -
Ja, darüber wurde schon in einschlägigen Blogs berichtet (z.B t3n.de).
Wahrscheinlich wäre es effektiver, gleich bestimmte Nummernkreise zu blockieren.
Interessant ist, dass ich auf mehreren Websites, die noch nie Wordpress gesehen haben, massenhafte wp-admin-Zugriffe sehe. da hat man wirklich manchmal den Eindruck, als ob bestimmte Personen das ganze I-Net abgrasen.
-
Das Bot-Problem tritt nicht nur bei Wordpress auf, hatte das selbe Problem bei Blogger. Ich hoffe wirklich, das es bei Wp nicht wieder auftreten wird. Allen die Betroffen sind, wünsche ich viel Glück, das sie es irgendwann loswerden! Und ihr dürft aufkeinenfall die Links anklicken (aber das wisst ihr sicherlich)
-
Ja... wenn die einmal Feedback bekommen und du einmal in der Zielliste drin bist dann bist du ständig Mode.
Das ist wie bei den nervigen Telefon Werbefritzen die dir auftischen wollen, das du ein Gewinnspiel gewonnen hast :)
Bei Joomla hatte ich das früher auch schon mal.
Beitrag zuletzt geändert: 14.6.2013 16:54:51 von designexe -
Hatte ich auch.. ebenfalls auf einem webspace von bplaced.. ich weiss nicht ob es am provider liegt oder sonstwas.. ich habe die IPs dauerhaft geblockt.. irgentwann war die liste endlos lang und wuchs nichtmehr..
MfG -
firststeps schrieb:
Das Bot-Problem tritt nicht nur bei Wordpress auf, hatte das selbe Problem bei Blogger. Ich hoffe wirklich, das es bei Wp nicht wieder auftreten wird. Allen die Betroffen sind, wünsche ich viel Glück, das sie es irgendwann loswerden! Und ihr dürft aufkeinenfall die Links anklicken (aber das wisst ihr sicherlich)
Ich meine nicht Spamkommentare, die sind normal. Egal welches System, Spamkommentare sind immer dabei.
Ich meine wirkliche Loginversuche. Ich habe massig IPs die sich jeweils wenige Stunden versuchen als admin einzuloggen. Und das halt immer gleich ein Schwall an IPs, viele viele gleichzeitig.
Aber interessant, dass es nicht nur mich betrifft, das beruhigt mich fast.
Da heißt es nur: Gut absichern.
Liebe Grüße -
Ich auch nicht, bei mir gab es allerdings neben versuchter Log-in's auch noch irgendwelche angebliche Verlinkungen in den Statistiken und massenhaft Aufrufe von dort. Diese Refferer Links meinte ich mit aufkeinenfall draufklicken ;)
-
Das Problem hatte ich bisher nicht – allerdings ist meine Seite auch noch ziemlich unbekannt.
Ich frage mich bloß: Welchen Sinn haben diese Angriffe?
Wollen die einfach später dann illegale Daten hochladen oder was?
Was bringt es denn solchen ****** Hackern, alle wp-admin-Zugänge zu haben?!
Liebe Grüße
FunnyWeb -
Hallo
Bestimmt habe ich ganz viele Loginversuche. Kann man das irgendwo ohne Plugin sehen? Wenn nicht, dann wäre eine pauschale Vermutung meinerseits, dass man doch lieber ein sicheres Passwort wählen sollte, anstatt ein Plugin mit einer neuen potentiellen Sicherheitslücke zu installieren.
Ich meine, wer knackt schon das Passwort "ichhabehungerlol1" mit bruteforce?
mfg -
voloya schrieb:
Kann man das irgendwo ohne Plugin sehen? Wenn nicht, dann wäre eine pauschale Vermutung meinerseits, dass man doch lieber ein sicheres Passwort wählen sollte, anstatt ein Plugin mit einer neuen potentiellen Sicherheitslücke zu installieren./quote]Das würde mich auch mal interessieren. Aber mir wäre zur Not auch ein Plugin recht.
Weiß zufällig jemand, wie das heißt?
Danke und liebe Grüße
FunnyWeb -
Hallo... mir sind bisher nur diese beiden Erweiterungen bekannt...
Klicke hier 1
Klicke hier 2
Gruß Kai
Beitrag zuletzt geändert: 17.6.2013 0:15:22 von designexe -
designexe schrieb:
Danke für die Tipps!
Hallo... mir sind bisher nur diese beiden Erweiterungen bekannt...
Klicke hier 1
Klicke hier 2
Man findet noch einige Plug-Ins mehr, wenn man im WP-Admin-Bereich unter Plugins installieren »Login« eingibt – dann kommen einige Ergebnisse, darunter auch ein paar interessante Sicherheitsplugins.
Liebe Grüße
FunnyWeb -
Also für die, die das selbe Problem haben, hatte ich vor langer Zeit mal einen Beitrag geschrieben, wie man einen Blog grundlegend sicher halten kann: http://sateffen.bplaced.net/software/einen-wordpressblog-sicher-halten.html
Die Regeln sind in meinen Augen das minimum. Mehr geht immer.
Liebe Grüße -
cthamburg1 schrieb:
Es ist ja nicht schlimm, wenn man sich Wordpress auf den FTP-Server lädt. Um sein Blog bzw. seine Seiten zu schützen, sollte man aber halt solche Plug-Ins verwenden. Trotzdem hast Du Recht: Die Tipps sind wirklich gut
danke für die tips.. nun weiß man ya wo man sich erst was durchlesen sollte bevor man sich die wordpress software aufn webspace haut ^^
Liebe Grüße
FunnyWeb
Beitrag zuletzt geändert: 21.6.2013 20:31:15 von funnyweb -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage