Logo

Empfehlungen

  • App Empfehlung
  • Berlin
  • Blogwelt
  • Essen
  • Film
  • Gewinnspiel
  • Kurzfilm
  • Netzwelt
  • Raspberry Pi
  • Smart Home
  • Digitale Bibliothek
  • WordPress
  • Tagebuch
  • Popkultur
  • #Elternalltag
  • Digitale Bibliothek
  • Lifestyle

Logo

Hallo du Hacker?!

von Nils Hünerfürst
16. Mai 2013
Blog und Persönlich/WordPress

wordpress-limit-login-attempts-hacker

Seit nun mehr als 24 Stunden versucht ein Hacker oder vielleicht auch mehrere Hacker in meinen Adminbereich einzudringen. Zum Glück gibt es das Limit Login Attempts Plugin was nach einer frei wählbaren Zahl der Versuche die IP des Benutzers sperrt. Der Hacker hat zum aktuellen Zeitpunkt und innerhalb von 48 Stunden über 1240 Passwörter ausprobiert.

Also wenn du oder das was du auch immer bist mal diese Zeilen überfliegen solltest dann sag ich dir: Mach weiter! So wirst du nämlich viel zu lange brauchen. Versuch doch einfach meinen FTP-Server zu knacken das soll doch gar nicht so schwer sein und führt ja dann aufs selbe hinaus!

Beitrags-Navigation

Vorherigen Beitrag Previous post:

Song der Woche #116

Nächsten Beitrag Next post:

Stay in the Green Zone

Tags:

  • attempts
  • limit
  • login
  • wordpress
Teilen
  • Facebook
  • Messenger
  • Twitter
  • Pinterest
  • Whatsapp
  • Email

Nils Hünerfürst

Männlich - 31 Jahre alt - Mediengestalter für Bild und Ton - und Hünerfürst ist mein Nachname

Nicht verpassen

16. September 2020

WP-Rocket – Ein Jahr später – Nachträgliches Review

10. Oktober 2019

WordPress Caching im Jahr 2019

5. Dezember 2016

WordPress auf SSL umstellen

17. April 2015

WordPress Compress JPEG & PNG Images Plugin

19 Comments

  1. Sebastian sagt:
    17. Mai 2013 um 09:11 Uhr

    haha – da bist du nicht allein. Ist bei mir grad genauso. Bei mir sind grad um die 800 IPs gesperrt.
    Vor allem lustig ist der Anmeldename bei mir: Admin, AdminAdmin oder Administrator.. ja genau ;)

    Antworten
    • Nils sagt:
      17. Mai 2013 um 21:18 Uhr

      Puuh dann bin ich beruhigt. Bei mir sind es genau die selben Loginnamen.

      Antworten
      • Sebastian sagt:
        21. Mai 2013 um 11:45 Uhr

        Ich hab nun an einer Lösung gearbeitet. Den Ping hast du bereits erhalten ;)

  2. Jakub sagt:
    17. Mai 2013 um 11:57 Uhr

    Ja, hatte ich in letzter Zeit auch einige. Auch wenn diese nicht so hartnäckig waren wie deiner :3

    Antworten
    • Nils sagt:
      17. Mai 2013 um 21:19 Uhr

      Aber auch mehr als sonst?

      Antworten
  3. Batscher sagt:
    17. Mai 2013 um 15:21 Uhr

    Dann hoffe ich mal das der olle „Hacker“ auch draußen bleibt.
    Und Danke für den Plugin Tip :)

    Antworten
    • Nils sagt:
      17. Mai 2013 um 21:20 Uhr

      Gern geschehen, hab deinen Blog jetzt mal in Fever drin, war ja schon irgendwie überfällig =)

      Antworten
      • Batscher sagt:
        18. Mai 2013 um 06:28 Uhr

        :)

  4. Vorstadtprinzessin sagt:
    17. Mai 2013 um 15:24 Uhr

    Plugin wird direkt mal installiert… ich frag mich nur gerade, warum es ihm soooo wichtig ist?!

    Antworten
    • Jakub sagt:
      17. Mai 2013 um 16:41 Uhr

      Nun, wird wohl einfach ein Brute-Force Bot sein, der alle Möglichen Kombinationen auf verschiedenen Blogs durchgeht.

      Oder es gibt eine böse Ex die den Nils nun super haten tut!

      Antworten
    • Nils sagt:
      17. Mai 2013 um 21:22 Uhr

      Das Frage ich mich auch und genau deshalb kann es wirklich nur ein Bot sein. Hier gibt es ja nichts wirklich heißes zu ergaunern.

      Ahh nein nicht die böse Ex ;-)

      Antworten
  5. Andi sagt:
    18. Mai 2013 um 09:57 Uhr

    Die Angriffe laufen sicher halb-automatisch. Die suchen wahrscheinlich per Google nach WordPress-Blogs und testen einfach mal ein paar Kombinationen durch.
    Kann mir nicht vorstellen, dass sie es spezifisch auf eure Blogs abgesehen hätten. Es geht für die ja auch nicht um die Daten(bank) des Blogs sondern eher um die Möglichkeit Spam (oder sonstiges) über euren Server zu versenden.

    Antworten
  6. Jürgen sagt:
    18. Mai 2013 um 13:30 Uhr

    Danke Nils, hab mir das auch mal installiert!

    Antworten
  7. Stefan sagt:
    18. Mai 2013 um 17:15 Uhr

    Sicher dein „wp-admin“ doch zusätzlich noch mit einer „.htaccess“ ab oder noch besser, bennen den Ordner gänzlich anders. Mit diesen 2 Sicherheitsmaßnahmen zusätzlich hat der Angreifer dann richtig Spass. ;)

    Antworten
  8. Peter sagt:
    19. Mai 2013 um 17:45 Uhr

    Ich habe das auch beobachtet, aber es gibt ja mehrere nutzvolle Plug-ins gegen Hackerangriffen, zum Beispiel WordFence ist einer der besten auf dem Markt, mein Blog ist bis jetzt noch nie gehackt worden. (Ehrlich gesagt könnte ich es mir kaum vorstellen dass jemand meinen persönlichen Blog über meine 3D-Druck-Experimente angreifen wollte…)

    Antworten
  9. Sindi sagt:
    20. Mai 2013 um 11:32 Uhr

    Und was sollte ich machen, wenn ich nur einen Wirdpress.com Blog habe? Hier stehen leider nur ganz wenige Plugins zur Verfügung, wieso könnte ich mich genen Hackerangriffen verteidigen?

    Antworten
    • Nils sagt:
      28. Mai 2013 um 23:23 Uhr

      WordPress.com sind von sich aus schon sichere daher kann dir noch ein sicheres Passwort mit Groß/Kleinbuchstaben und Sonderzeichen helfen.

      Antworten
  10. CONeal sagt:
    28. Mai 2013 um 09:53 Uhr

    Auch ich bekomme im Moment regelmäßig Mails, dass versucht wurde mein Kennwort zu knacken. Ebenfalls mit den bereits benannten drei Benutzern. Ziemlich nervig die Geschichte.

    Antworten
    • Nils sagt:
      28. Mai 2013 um 23:24 Uhr

      Hört bei mir auch immer noch nicht auf.

      Antworten

Schreibe einen Kommentar Antworten abbrechen

Your email address will not be published.

Über Hünerfürst.de

Einer der bekanntesten deutschen Netzkultur Blogs seit 2009. Nils Hünerfürst und seine Familie schreiben hier auf Hünerfürst.de über Technik, Kultur, Essen und Videospiele.

Ähnliche Beiträge

Gedanken zum Jahreswechsel von Lars – 13 mediale Höhepunkt dieses Jahres

6. Januar 2023
Placeholder Photo

Gedanken zum Jahreswechsel von Annegret – zwischen Vollzeitmutter und Auswandern

4. Januar 2023

Gedanken zum Jahreswechsel von Nils – Die kuriose Top 5-Liste

2. Januar 2023

Toxische Beziehung zum eigenen Kind – was tun? #Elternalltag

31. Dezember 2022

Über den Autor

Nils Hünerfürst

Männlich - 31 Jahre alt - Mediengestalter für Bild und Ton - und Hünerfürst ist mein Nachname

Blogroll

  • Aptgetupdate
  • Basic Thinking Blog
  • Die Fünf Filmfreunde
  • GillyBerlin
  • Kotzendes Einhorn
  • Ladenblog
  • Langweiledich.net
  • Mind's Delight
  • Nerdcore
  • PewPewPew
  • venomazn
  • Verenas Welt
  • Was ist hier eigentlich los?

Beiträge vom letzten Jahr

  • Januar 2023
  • Dezember 2022
  • November 2022
  • Oktober 2022
  • September 2022
  • August 2022
  • Juli 2022
  • Juni 2022
  • Mai 2022
  • April 2022
  • März 2022
  • Februar 2022

online casino ohne einzahlung

Sportwetten Tipps von Overlyzer

Instagram

26. Januar 2023 26. Januar 2023
25. Januar 2023 25. Januar 2023
24. Januar 2023 24. Januar 2023
23. Januar 2023 23. Januar 2023
22. Januar 2023 22. Januar 2023
21. Januar 2023 21. Januar 2023
20. Januar 2023 20. Januar 2023
19. Januar 2023 19. Januar 2023
@nilshuenerfuerst

Über

Im Jahr 2009, als dieser Blog noch unter Nils-Snake.de gestartet wurde, waren Blogs vor fast jeder Domain Endung zu finden. Über zehn Jahre später ist nur noch ein kleiner Kern übrig. Die deutsche Blogosphäre befindet sich irgendwo zwischen klinisch tot und Casino Links. Dieser Blog versucht Netzkultur mit einzigartigen Inhalt zu erhalten.

Schlagwörter

2 3 app apple auto berlin bilder comic die download erfahrung Facebook film filme Game Gewinnspiel google iphone kurzfilm motion movie Music MusicWeekVideo musik of photoshop Playstation redseligcast Remix review Rezension song soundtrack spiel steam tee des monats test testbericht the timelapse trailer week world youtube zeitraffer

  • Facebook
  • Twitter
  • Instagram
  • RSS
  • Email

Nils Hünerfürst © 2009 - 2022

  • Tagebuch
  • Mediadaten
  • Impressum & Datenschutz
  • Tagebuch
  • Popkultur
  • #Elternalltag
  • Digitale Bibliothek
  • Lifestyle
Schreib uns!
Cookie-Zustimmung verwalten
Um diesen Blog für Dich optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmst du der Verwendung von Cookies zu.
Funktional Immer aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiken
The technical storage or access that is used exclusively for statistical purposes. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
Optionen verwalten Dienste verwalten Anbieter verwalten Lese mehr über diese Zwecke
Einstellungen
{title} {title} {title}