Online Marketing Forum Deutschland
 
ABAKUS Online Marketing Forum
Suchmaschinenoptimierung
+ABAKUS
ABAKUS bei Google+
Facebook
ABAKUS bei Facebook
Google+ SEO Community von ABAKUS
Google+
SEO Community

   

ABAKUS Foren-Übersicht -> Content Management Systeme, Blog- & Shopsysteme
 

Jemand will sich unbedingt in mein Blog hacken via login

Neues Thema eröffnen   Neue Antwort erstellen
 Sinnlose Brute Force Attacken Social Auto Poster geht plötzlich nicht mehr - brauche Hilfe  
Myrtus

pr


: 05.02.2015
: 80



: 15.07.2017, 10:20    : Jemand will sich unbedingt in mein Blog hacken via login
Von: Myrtus
Myrtus
00 15.07.2017, 10:20
Antworten mit Zitat Antworten mit Zitat

Hallo ich habe Wordfence und die sagen mir das alle 5 Minuten jemand in mein Blog hacken will. Ich nutze Wordpress...

Soll ich mir da Sorgen machen? Bzw. mache ich mir unnötig sorgen? Die Seite wurde damals mal gehackt und viel Spam mit eingeschleust so Spam Seiten im Google Index dann.

Danach hatte ich Wordfence etc. installiert, als Admin Namen auch ein Passwort erstellen lassen.

Die versuchen immer mit "Admin" (Login) etc. pp als Admin Login reinzukommen, aber wenn es ein langes Passwort als Admin Name ist werden die es nicht schaffen oder doch?

Standort ist mal Marbella Spanien dann Italien etc.
00
Nach oben
Myrtus Private Nachricht senden
Hanzo2012

pr


: 26.09.2011
: 939



: 15.07.2017, 10:24    : Jemand will sich unbedingt in mein Blog hacken via login
Von: Hanzo2012
Hanzo2012
10 15.07.2017, 10:24
Antworten mit Zitat Antworten mit Zitat

Meine Seiten werden auch alle paar Minuten "angegriffen", das ist völlig normal. Da steckt normalerweise nicht einmal eine echte Person dahinter, die es speziell auf dich abgesehen hat, sondern das ist alles automatisiert. Da wird quasi das ganze Internet abgegrast.10
Nach oben
Hanzo2012 Private Nachricht senden
Myrtus

pr


: 05.02.2015
: 80



: 15.07.2017, 10:37    : Jemand will sich unbedingt in mein Blog hacken via login
Von: Myrtus
Myrtus
00 15.07.2017, 10:37
Antworten mit Zitat Antworten mit Zitat

Ok danke das beruhigt ich schon mal das das Bots sind weiss ich ja aber dachte dennoch das irgendwer gezielt Bots auf mich hetzt00
Nach oben
Myrtus Private Nachricht senden
heinrich

pr


: 17.08.2006
: 2522



: 15.07.2017, 11:21    : Jemand will sich unbedingt in mein Blog hacken via login
Von: heinrich
heinrich
00 15.07.2017, 11:21
Antworten mit Zitat Antworten mit Zitat

Also Brute Force Attacken sind bei WP normal - ich hab ca. 50 Installationen und die werden regelmäßig über den Tag verteilt angegriffen. Die meisten Bots sind so dumm, dass sie nicht lernen, dass das vergebliche Liebesmühe ist, sodass man die Serverlast kaum reduzieren kann. Zwar ist es beruhigend, dass nie etwas passieren kann, aber ein Blick in die Logs ist immer mit Ärger verbunden, wenn man etwa Fehler erkennen will ...00
Nach oben
heinrich Private Nachricht senden
Hanzo2012

pr


: 26.09.2011
: 939



: 15.07.2017, 14:40    : Jemand will sich unbedingt in mein Blog hacken via login
Von: Hanzo2012
Hanzo2012
00 15.07.2017, 14:40
Antworten mit Zitat Antworten mit Zitat

Bei mir triggern solche Bots ein Script, das sie automatisch per Firewall bannt. Dann kommt nach dem ersten Versuch kein einziger Request mehr durch.00
Nach oben
Hanzo2012 Private Nachricht senden
heinrich

pr


: 17.08.2006
: 2522



: 16.07.2017, 11:01    : Jemand will sich unbedingt in mein Blog hacken via login
Von: heinrich
heinrich
00 16.07.2017, 11:01
Antworten mit Zitat Antworten mit Zitat

Hanzo2012 hat Folgendes geschrieben:
Bei mir triggern solche Bots ein Script, das sie automatisch per Firewall bannt. Dann kommt nach dem ersten Versuch kein einziger Request mehr durch.

Dabei bleibt nur das Problem der Attacken über permanent wechselnde IPs, sodass man schon nach kurzer Zeit eine lange Liste abarbeiten muss bzw. dass man dann IPs aussperrt, die letztlich nichts mit der Attacke zu tun haben. Ich hab in den Logs innerhalb einer Minute immer wieder hunderte Angriffe von derselben Quelle, die es immer mit einer anderen IP versuchen!
00
Nach oben
heinrich Private Nachricht senden
Hanzo2012

pr


: 26.09.2011
: 939



: 16.07.2017, 12:25    : Jemand will sich unbedingt in mein Blog hacken via login
Von: Hanzo2012
Hanzo2012
00 16.07.2017, 12:25
Antworten mit Zitat Antworten mit Zitat

Lieber jeweils 1 Request von tausenden verschiedenen IPs als jeweils tausende Requests von tausenden IPs
Die Bannliste wird natürlich auch regelmäßig geleert, bzw. die zu alten Einträge werden entfernt.
00
Nach oben
Hanzo2012 Private Nachricht senden
heinrich

pr


: 17.08.2006
: 2522



: 16.07.2017, 13:37    : Jemand will sich unbedingt in mein Blog hacken via login
Von: heinrich
heinrich
00 16.07.2017, 13:37
Antworten mit Zitat Antworten mit Zitat

Hanzo2012 hat Folgendes geschrieben:
Lieber jeweils 1 Request von tausenden verschiedenen IPs als jeweils tausende Requests von tausenden IPs

Wobei natürlich die Frage bleibt, ob dabei das Firewall-Aussperren nicht genausoviel Traffic verursacht wie das "denied by server configuration" …
00
Nach oben
heinrich Private Nachricht senden
Hanzo2012

pr


: 26.09.2011
: 939



: 17.07.2017, 08:06    : Jemand will sich unbedingt in mein Blog hacken via login
Von: Hanzo2012
Hanzo2012
00 17.07.2017, 08:06
Antworten mit Zitat Antworten mit Zitat

Ein Paket, das von der Firewall geblockt wird, bekommt der Webserver erst gar nicht zu Gesicht. Also in Sachen Netzwerk-Traffic dürfte es nicht viel Unterschied machen (außer dass man sich die Fehlerseite-/Antwort spart), in Sachen Ressourcen wahrscheinlich schon ein bisschen.00
Nach oben
Hanzo2012 Private Nachricht senden
nerd

pr


: 15.02.2005
: 3433



: 17.07.2017, 09:09    : Jemand will sich unbedingt in mein Blog hacken via login
Von: nerd
nerd
00 17.07.2017, 09:09
Antworten mit Zitat Antworten mit Zitat

Am einfachsten waere natuerlich, das wp-admin verzeichniss umzubenennen oder hinter einem http-auth zu verstecken damit es die bots nicht finden.
Bei guten CMS muss das verzeichniss fuer den admin-bereich bei der installation explizit erstellt werden, und wenn man es nicht gerade "admin" nennt dann kann es auch nicht von bots erraten werden.

Ich hab das mal im Internet gelesen!
00
Nach oben
nerd Private Nachricht senden
heinrich

pr


: 17.08.2006
: 2522



: 17.07.2017, 10:28    : Jemand will sich unbedingt in mein Blog hacken via login
Von: heinrich
heinrich
00 17.07.2017, 10:28
Antworten mit Zitat Antworten mit Zitat

Also meine Methode ist einfach die, dass der Zugang zum Admin-Bereich auf meine IP beschränkt ist. Kann man ja in WP einstellen!
Aber das Finden durch die Bots ist eigentlich relativ egal, denn ich habe tausende auch Anfragen nach der wp-admin auch in Bereichen, die gar keines haben, da es dort nur normale Webseiten gibt. In jedem Directory vermuten die eine WP-Installation ...
00
Nach oben
heinrich Private Nachricht senden
bncms

pr


: 14.03.2017
: 60



: 26.07.2017, 04:58    : Jemand will sich unbedingt in mein Blog hacken via login
Von: bncms
bncms
02 26.07.2017, 04:58
Antworten mit Zitat Antworten mit Zitat

Der Heinrich hats euch allen gegeben

https://www.Jobbrett.net/?rc=dcf8f583 Jobbörse Webdesign & -entwicklung - Hochwertige Mitarbeiter - Günstige Gebühren nur 3% - Partnerprogramm
02
Nach oben
bncms Private Nachricht senden
Neues Thema eröffnen   Neue Antwort erstellen    ABAKUS Foren-Übersicht -> Content Management Systeme, Blog- & Shopsysteme

Seite 1 von 1
 





Ähnliche Beiträge
Thema Online Marketing Forum Antworten
Kennt sich jmd. mit dem CMS Subrion aus? Kennt sich jmd. mit dem CMS Subrion aus? web-malocher Webprogrammierung, Templatedesign & Microformats 0 28.07.2017, 10:50 Kennt sich jmd. mit dem CMS Subrion aus?
[SUCHE] Professioneller Webserver für Wordpress Blog [SUCHE] Professioneller Webserver für... fenomeno0chris Webmaster Hardware, Server, Hosting, Technik 3 18.07.2017, 12:36 [SUCHE] Professioneller Webserver für Wordpress Blog
Lohnt sich ein Curved Monitor fürs Office? Lohnt sich ein Curved Monitor fürs Of... web-malocher Offtopic, Spaßecke und alle sonstigen Themen 3 17.07.2017, 21:10 Lohnt sich ein Curved Monitor fürs Office?
Was hältst du von .blog Domains? Was hältst du von .blog Domains? /Affilitiv/ Ich hab' da mal 'ne Frage 2 15.07.2017, 00:41 Was hältst du von .blog Domains?
Welche Erfahrungen hat ihr mit .blog Domains gemacht? Welche Erfahrungen hat ihr mit .blog ... CEOSam Ich hab' da mal 'ne Frage 0 29.06.2017, 19:10 Welche Erfahrungen hat ihr mit .blog Domains gemacht?
Hat jemand mit Poker Partnerprogrammen Erfahrungen gemacht? Hat jemand mit Poker Partnerprogramme... CEOSam Partnerprogramme 2 26.06.2017, 21:05 Hat jemand mit Poker Partnerprogrammen Erfahrungen gemacht?
[B]iete Artikelplatz auf KFZ/Auto News/Blog (dofollow) [B]iete Artikelplatz auf KFZ/Auto New... Levent Marktplatz: Dienstleistungen 0 13.06.2017, 13:36 [B]iete Artikelplatz auf KFZ/Auto News/Blog (dofollow)


SEO Wetter von www.seowetter.de

Startseite der SEO-Agentur ABAKUS | Social Media & SEO Blog | SEO Online Tools | Suchmaschinenmarketing Angebot | Reif für die Klinik?

Impressum | Datenschutz

Jemand will sich unbedingt in mein Blog hacken via login Jemand will sich unbedingt in mein Blog hacken via login - Österreich Jemand will sich unbedingt in mein Blog hacken via login - Schweiz

Dieses SEO Forum läuft unter phpBB.


Sie lesen gerade: Jemand will sich unbedingt in mein Blog hacken via login