Empfehlungen

  • App Empfehlung
  • Berlin
  • Blogwelt
  • Essen
  • Film
  • Gewinnspiel
  • Kurzfilm
  • Netzwelt
  • Raspberry Pi
  • Smart Home
  • Digitale Bibliothek
  • WordPress
  • Tagebuch
  • Popkultur
  • #Elternalltag
  • Digitale Bibliothek
  • Lifestyle

Blog und Persönlich/WordPress

Hallo du Hacker?!

von Nils Hünerfürst
16. Mai 2013

wordpress-limit-login-attempts-hacker

Seit nun mehr als 24 Stunden versucht ein Hacker oder vielleicht auch mehrere Hacker in meinen Adminbereich einzudringen. Zum Glück gibt es das Limit Login Attempts Plugin was nach einer frei wählbaren Zahl der Versuche die IP des Benutzers sperrt. Der Hacker hat zum aktuellen Zeitpunkt und innerhalb von 48 Stunden über 1240 Passwörter ausprobiert.

Also wenn du oder das was du auch immer bist mal diese Zeilen überfliegen solltest dann sag ich dir: Mach weiter! So wirst du nämlich viel zu lange brauchen. Versuch doch einfach meinen FTP-Server zu knacken das soll doch gar nicht so schwer sein und führt ja dann aufs selbe hinaus!

Vorherigen Beitrag

Song der Woche #116

Nächsten Beitrag

Stay in the Green Zone

Tags:

  • attempts
  • limit
  • login
  • wordpress
Teilen
  • Facebook
  • Messenger
  • Twitter
  • Pinterest
  • Whatsapp
  • Email

Nils Hünerfürst

Männlich - 30 Jahre alt - Mediengestalter für Bild und Ton - und Hünerfürst ist mein Nachname

Nicht verpassen

16. September 2020

WP-Rocket – Ein Jahr später – Nachträgliches Review

10. Oktober 2019

WordPress Caching im Jahr 2019

5. Dezember 2016

WordPress auf SSL umstellen

19 Comments

  1. Sebastian sagt:
    17. Mai 2013 um 09:11 Uhr

    haha – da bist du nicht allein. Ist bei mir grad genauso. Bei mir sind grad um die 800 IPs gesperrt.
    Vor allem lustig ist der Anmeldename bei mir: Admin, AdminAdmin oder Administrator.. ja genau ;)

    Antworten
    • Nils sagt:
      17. Mai 2013 um 21:18 Uhr

      Puuh dann bin ich beruhigt. Bei mir sind es genau die selben Loginnamen.

      Antworten
      • Sebastian sagt:
        21. Mai 2013 um 11:45 Uhr

        Ich hab nun an einer Lösung gearbeitet. Den Ping hast du bereits erhalten ;)

  2. Jakub sagt:
    17. Mai 2013 um 11:57 Uhr

    Ja, hatte ich in letzter Zeit auch einige. Auch wenn diese nicht so hartnäckig waren wie deiner :3

    Antworten
    • Nils sagt:
      17. Mai 2013 um 21:19 Uhr

      Aber auch mehr als sonst?

      Antworten
  3. Batscher sagt:
    17. Mai 2013 um 15:21 Uhr

    Dann hoffe ich mal das der olle „Hacker“ auch draußen bleibt.
    Und Danke für den Plugin Tip :)

    Antworten
    • Nils sagt:
      17. Mai 2013 um 21:20 Uhr

      Gern geschehen, hab deinen Blog jetzt mal in Fever drin, war ja schon irgendwie überfällig =)

      Antworten
      • Batscher sagt:
        18. Mai 2013 um 06:28 Uhr

        :)

  4. Vorstadtprinzessin sagt:
    17. Mai 2013 um 15:24 Uhr

    Plugin wird direkt mal installiert… ich frag mich nur gerade, warum es ihm soooo wichtig ist?!

    Antworten
    • Jakub sagt:
      17. Mai 2013 um 16:41 Uhr

      Nun, wird wohl einfach ein Brute-Force Bot sein, der alle Möglichen Kombinationen auf verschiedenen Blogs durchgeht.

      Oder es gibt eine böse Ex die den Nils nun super haten tut!

      Antworten
    • Nils sagt:
      17. Mai 2013 um 21:22 Uhr

      Das Frage ich mich auch und genau deshalb kann es wirklich nur ein Bot sein. Hier gibt es ja nichts wirklich heißes zu ergaunern.

      Ahh nein nicht die böse Ex ;-)

      Antworten
  5. Andi sagt:
    18. Mai 2013 um 09:57 Uhr

    Die Angriffe laufen sicher halb-automatisch. Die suchen wahrscheinlich per Google nach WordPress-Blogs und testen einfach mal ein paar Kombinationen durch.
    Kann mir nicht vorstellen, dass sie es spezifisch auf eure Blogs abgesehen hätten. Es geht für die ja auch nicht um die Daten(bank) des Blogs sondern eher um die Möglichkeit Spam (oder sonstiges) über euren Server zu versenden.

    Antworten
  6. Jürgen sagt:
    18. Mai 2013 um 13:30 Uhr

    Danke Nils, hab mir das auch mal installiert!

    Antworten
  7. Stefan sagt:
    18. Mai 2013 um 17:15 Uhr

    Sicher dein „wp-admin“ doch zusätzlich noch mit einer „.htaccess“ ab oder noch besser, bennen den Ordner gänzlich anders. Mit diesen 2 Sicherheitsmaßnahmen zusätzlich hat der Angreifer dann richtig Spass. ;)

    Antworten
  8. Peter sagt:
    19. Mai 2013 um 17:45 Uhr

    Ich habe das auch beobachtet, aber es gibt ja mehrere nutzvolle Plug-ins gegen Hackerangriffen, zum Beispiel WordFence ist einer der besten auf dem Markt, mein Blog ist bis jetzt noch nie gehackt worden. (Ehrlich gesagt könnte ich es mir kaum vorstellen dass jemand meinen persönlichen Blog über meine 3D-Druck-Experimente angreifen wollte…)

    Antworten
  9. Sindi sagt:
    20. Mai 2013 um 11:32 Uhr

    Und was sollte ich machen, wenn ich nur einen Wirdpress.com Blog habe? Hier stehen leider nur ganz wenige Plugins zur Verfügung, wieso könnte ich mich genen Hackerangriffen verteidigen?

    Antworten
    • Nils sagt:
      28. Mai 2013 um 23:23 Uhr

      WordPress.com sind von sich aus schon sichere daher kann dir noch ein sicheres Passwort mit Groß/Kleinbuchstaben und Sonderzeichen helfen.

      Antworten
  10. CONeal sagt:
    28. Mai 2013 um 09:53 Uhr

    Auch ich bekomme im Moment regelmäßig Mails, dass versucht wurde mein Kennwort zu knacken. Ebenfalls mit den bereits benannten drei Benutzern. Ziemlich nervig die Geschichte.

    Antworten
    • Nils sagt:
      28. Mai 2013 um 23:24 Uhr

      Hört bei mir auch immer noch nicht auf.

      Antworten

Schreibe einen Kommentar Antworten abbrechen

Your email address will not be published.

Über Hünerfürst.de

Einer der bekanntesten deutschen Netzkultur Blogs seit 2009. Nils Hünerfürst und seine Familie schreiben hier auf Hünerfürst.de über Technik, Kultur, Essen und Videospiele.

Ähnliche Beiträge

Welchen Wert hat Bargeld noch?

13. Mai 2022

Ausflugsziele in und um Washington D.C. – Teil 1

11. Mai 2022

Vollzeitjob Mutter – #Elternalltag

8. Mai 2022

Ab wann ist es auswandern?

31. Januar 2022

Über den Autor

Nils Hünerfürst

Männlich - 30 Jahre alt - Mediengestalter für Bild und Ton - und Hünerfürst ist mein Nachname

Blogroll

  • Aptgetupdate
  • Basic Thinking Blog
  • Die Fünf Filmfreunde
  • GillyBerlin
  • Kotzendes Einhorn
  • Ladenblog
  • Langweiledich.net
  • Mind's Delight
  • Nerdcore
  • PewPewPew
  • venomazn
  • Verenas Welt
  • Was ist hier eigentlich los?

Beiträge vom letzten Jahr

  • Mai 2022
  • April 2022
  • März 2022
  • Februar 2022
  • Januar 2022
  • Dezember 2021
  • November 2021
  • Oktober 2021
  • September 2021
  • August 2021
  • Juli 2021
  • Juni 2021

online casino ohne einzahlung

Instagram

26. Mai 2022 26. Mai 2022
25. Mai 2022 25. Mai 2022
24. Mai 2022 24. Mai 2022
23. Mai 2022 23. Mai 2022
22. Mai 2022 22. Mai 2022
21. Mai 2022 21. Mai 2022
20. Mai 2022 20. Mai 2022
19. Mai 2022 19. Mai 2022
@nilshuenerfuerst

Über

Im Jahr 2009, als dieser Blog noch unter Nils-Snake.de gestartet wurde, waren Blogs vor fast jeder Domain Endung zu finden. Über zehn Jahre später ist nur noch ein kleiner Kern übrig. Die deutsche Blogosphäre befindet sich irgendwo zwischen klinisch tot und Casino Links. Dieser Blog versucht Netzkultur mit einzigartigen Inhalt zu erhalten.

Schlagwörter

2 3 2011 2012 app apple auto berlin bilder die download erfahrung Facebook film filme Game Gewinnspiel google iphone kurzfilm motion movie Music MusicWeekVideo of photoshop Playstation redseligcast Remix Rezension slow song soundtrack spiel steam test testbericht the timelapse trailer week wordpress world youtube zeitraffer

  • Facebook
  • Twitter
  • Instagram
  • RSS
  • Email

Nils Hünerfürst © 2009 - 2022

  • Tagebuch
  • Mediadaten
  • Impressum & Datenschutz
  • #Elternalltag
  • Persönliches
  • Comics
  • Musik
  • Netzwelt
  • Spiele
  • Testbericht
Schreib uns!
Posting....
Cookie-Zustimmung verwalten
Um diesen Blog für Dich optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmst du der Verwendung von Cookies zu.
Funktional Immer aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiken
The technical storage or access that is used exclusively for statistical purposes. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
Optionen verwalten Verwalten von Dienstleistungen Anbieter verwalten Lese mehr über diese Zwecke
Einstellungen
{title} {title} {title}