Seit nun mehr als 24 Stunden versucht ein Hacker oder vielleicht auch mehrere Hacker in meinen Adminbereich einzudringen. Zum Glück gibt es das Limit Login Attempts Plugin was nach einer frei wählbaren Zahl der Versuche die IP des Benutzers sperrt. Der Hacker hat zum aktuellen Zeitpunkt und innerhalb von 48 Stunden über 1240 Passwörter ausprobiert.
Also wenn du oder das was du auch immer bist mal diese Zeilen überfliegen solltest dann sag ich dir: Mach weiter! So wirst du nämlich viel zu lange brauchen. Versuch doch einfach meinen FTP-Server zu knacken das soll doch gar nicht so schwer sein und führt ja dann aufs selbe hinaus!
haha – da bist du nicht allein. Ist bei mir grad genauso. Bei mir sind grad um die 800 IPs gesperrt.
Vor allem lustig ist der Anmeldename bei mir: Admin, AdminAdmin oder Administrator.. ja genau ;)
Puuh dann bin ich beruhigt. Bei mir sind es genau die selben Loginnamen.
Ich hab nun an einer Lösung gearbeitet. Den Ping hast du bereits erhalten ;)
Ja, hatte ich in letzter Zeit auch einige. Auch wenn diese nicht so hartnäckig waren wie deiner :3
Aber auch mehr als sonst?
Dann hoffe ich mal das der olle „Hacker“ auch draußen bleibt.
Und Danke für den Plugin Tip :)
Gern geschehen, hab deinen Blog jetzt mal in Fever drin, war ja schon irgendwie überfällig =)
:)
Plugin wird direkt mal installiert… ich frag mich nur gerade, warum es ihm soooo wichtig ist?!
Nun, wird wohl einfach ein Brute-Force Bot sein, der alle Möglichen Kombinationen auf verschiedenen Blogs durchgeht.
Oder es gibt eine böse Ex die den Nils nun super haten tut!
Das Frage ich mich auch und genau deshalb kann es wirklich nur ein Bot sein. Hier gibt es ja nichts wirklich heißes zu ergaunern.
Ahh nein nicht die böse Ex ;-)
Die Angriffe laufen sicher halb-automatisch. Die suchen wahrscheinlich per Google nach WordPress-Blogs und testen einfach mal ein paar Kombinationen durch.
Kann mir nicht vorstellen, dass sie es spezifisch auf eure Blogs abgesehen hätten. Es geht für die ja auch nicht um die Daten(bank) des Blogs sondern eher um die Möglichkeit Spam (oder sonstiges) über euren Server zu versenden.
Danke Nils, hab mir das auch mal installiert!
Sicher dein „wp-admin“ doch zusätzlich noch mit einer „.htaccess“ ab oder noch besser, bennen den Ordner gänzlich anders. Mit diesen 2 Sicherheitsmaßnahmen zusätzlich hat der Angreifer dann richtig Spass. ;)
Ich habe das auch beobachtet, aber es gibt ja mehrere nutzvolle Plug-ins gegen Hackerangriffen, zum Beispiel WordFence ist einer der besten auf dem Markt, mein Blog ist bis jetzt noch nie gehackt worden. (Ehrlich gesagt könnte ich es mir kaum vorstellen dass jemand meinen persönlichen Blog über meine 3D-Druck-Experimente angreifen wollte…)
Und was sollte ich machen, wenn ich nur einen Wirdpress.com Blog habe? Hier stehen leider nur ganz wenige Plugins zur Verfügung, wieso könnte ich mich genen Hackerangriffen verteidigen?
WordPress.com sind von sich aus schon sichere daher kann dir noch ein sicheres Passwort mit Groß/Kleinbuchstaben und Sonderzeichen helfen.
Auch ich bekomme im Moment regelmäßig Mails, dass versucht wurde mein Kennwort zu knacken. Ebenfalls mit den bereits benannten drei Benutzern. Ziemlich nervig die Geschichte.
Hört bei mir auch immer noch nicht auf.