Da gibt sich jemand sehr große Mühe, meinen Blog zu hacken. Am gestrigen Sonntag wurden dazu innerhalb kurzer Zeit insgesamt 104 Versuche unternommen. In der kurzen Zeit zwischen 15:36 Uhr und 15:45 Uhr, allein 72 Versuche.
Ein Troll, wer Böses dabei denkt!
Zur Abwehr benutze ich das Plugin “Limit Login Attempts”. Nach vier erfolglosen Versuchen wird der Account gesperrt, so meine Einstellungen.
Und während ich das hier schreibe, erfolgen um 5:39 Uhr die nächsten vier erfolglosen Hackerversuche.
Hacker-Großangriff auf meinen Blog
Sperrung nach vier Hacker-Versuchen
Stichprobenartig schaute ich mir einmal die Herkunft der IP-Adressen an:
- Vietnam
- Großbritannien
- Italien
- Canada
- Niederlande
- Australien
- Türkei
- USA
- Japan
- Spanien etc.
Durch die dicht aufeinanderfolgende Intensität der Hackerversuche gehe ich eindeutig davon aus, dass es sich um einen einzigen Täter handelt.
Es wäre schon ein sehr großer Zufall, wenn innerhalb einer Minute weltweit über 100 Mal versucht würde, meinen Blog zu hacken. Programme zur Verschleierung der eigenen IP-Adresse gibt es ja genügend! Ein Troll, wer Böses dabei denkt!
Hallo Herr Deck, ich habe auch zur Zeit wieder viele Angriffe in meinem Blog, im Zusammenspiel mit Limit Login Attemps und WP Ban zeige ich den Cyberkriminellen dann genau, wo der Haken hängt 😉
Liebe Tina Gallinaro, die gleichen Tools nutze auch ich zur Abwehr dieser Idioten. 🙂
Hallo zusammen,
ich nutze gerne noch Rename wp-login.php (https://wordpress.org/plugins/rename-wp-login/) – damit kann man das Admin Verzeichnis ändern…
Viele Grüße
Daniel
Ganz schön peinlich wäre mir das sich damit zu brüsten. Zumal dies kein Hacking ist. Wüede man ihre Seite hacken, wäre Sie in 5 Minuten down.
Noch besser: Für den Admin-Bereich zusätzlich einen Verzeichnisschutz durch ein .htaccess-Passwort einrichten. Dann werden solche Versuche bereits auf Serverebene abgefangen und es wird nicht dauernd der Login gesperrt.
Vielen Dank für den Tipp, Michael Bodizo 🙂 . Habe kurz eine Anleitung dazu gegoogelt http://www.elmastudio.de/wordpress/wordpress-login-vor-angriffen-schuetzen/ und werde das die nächsten Tage umsetzen (lassen).
Mit farbenfrohen und 🙂 freundlichen Grüßen, Ihr Opti-Maler-Partner
Werner Deck
Noch einmak vielen Dank für Ihren Tipp, Michael Bonzio. Seit heute um- und eingesetzt. 🙂