Herzlich willkommen im SEO Forum der ABAKUS Internet Marketing GmbH
registrieren registriertes Mitglied
Joomla-Adressverzeichnis mit welchem CCK erstellen?
Bildergallerie Plugin mit Banner/ADs Funktion gesucht
Code: Alles auswählen
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from xx.xx.xx.xx
</Files>
Das ist aber auch Blödsinn wenn man wechselnde Ip Adressen hat.heinrich hat geschrieben:Um solchen Angriffen vorzubeugen, sollte man alle administrativen Zugriffe auf seine eigene IP beschränken:
Also in die .htaccess hineinschreiben:Dann ist Ruhe!Code: Alles auswählen
<Files wp-login.php> Order deny,allow Deny from all Allow from xx.xx.xx.xx </Files>
Spontan wuerde ich mal annehmen das es sich dabei um spamseiten handelt die vorher von den hackern platziert wurden, und nach aufspielen des backups natuerlich wieder mit geloescht wurden...abamat hat geschrieben: Vom „Google Search Console Team“ bekam ich jetzt wieder eine Nachricht mit Titel „Zunahme von 404“Seiten.
ich kann mir die 404-Seiten anzeigen lassen, und das sind Seiten wie
https://www.fb-ho(natürlich-zusammengeschrieben)tels.de/wp-content/themes/raw/lpyl4/sultaan-jag-ghumeya-video-song.html
Das ist auch mein Eindruck.nerd hat geschrieben:Spontan wuerde ich mal annehmen das es sich dabei um spamseiten handelt die vorher von den hackern platziert wurden, und nach aufspielen des backups natuerlich wieder mit geloescht wurden...abamat hat geschrieben: Vom „Google Search Console Team“ bekam ich jetzt wieder eine Nachricht mit Titel „Zunahme von 404“Seiten.
ich kann mir die 404-Seiten anzeigen lassen, und das sind Seiten wie
https://www.fb-ho(natürlich-zusammengeschrieben)tels.de/wp-content/themes/raw/lpyl4/sultaan-jag-ghumeya-video-song.html
Code: Alles auswählen
https://faq.hosteurope.de/view.php?mode=open_object&content_id=9606
Ist relativ Sinnlos, selbst extra dafür entwickelte Scripte finden nur in den seltensten Fällen etwas. Und Windows Virenscanner ganz sicher gar nichts.Melegrian hat geschrieben:Na ja, alles herunterladen, am besten in eine gesicherte Umgebung, auch Dump von der DB und dann über alles einen Virenscanner laufen lassen.
Das habe ich auch schon mehrfach bei Kunden erleben müssen. Ein total verseuchter rechner der dann aber auch die Mailzugangsdaten rausgetragen hat. sehr beliebt sind auch Filezilla Configs nach denen anscheinend gezielt gesucht wurden.Melegrian hat geschrieben:Die Schwachstelle kann sich auch in Form von Malware auf einem Rechner befinden, wo dann z.B. Deine Verbindungsdaten für FTP schon bei der Änderung erneut mitgeschnitten werden.
Ja, wechselnde IPs sind der Blödsinn, wenn man ernsthaft ein Internetbusiness betreiben will.Maturn hat geschrieben:Das ist aber auch Blödsinn wenn man wechselnde Ip Adressen hat.
O mein Gott, du hast Recht. Es ist ein Wunder das ich in den letzten 15 Jahren nicht verhungert bin bei dem eklatanten Fehler den ich begangen habe nämlich an einer Leitung zu arbeiten mit Wechselnden IP-Adressen.heinrich hat geschrieben:Ja, wechselnde IPs sind der Blödsinn, wenn man ernsthaft ein Internetbusiness betreiben will.Maturn hat geschrieben:Das ist aber auch Blödsinn wenn man wechselnde Ip Adressen hat.
Wenn ich schon im Ausland unterwegs bin, dann geh ich natürlich über einen VPN-Tunnel hinein. Ganz abgesehen davon, dass es mir diese Sicherheit auch bei wechselnden IPs wert wäre, in der .htaccess jeweils die aktuelle Adresse einzusetzen. Das dauert eine Minute!
Also erstmal gehe ich davon aus das jeder der sich mit PHP beschäftigt zumindest auch Grundkenntnisse in MYSQL sammelt, aber davon abgesehen davon ist dein Argument Murks. Du setzt ne SQL Injection niemals direkt an die Datenbank ab sondern nimmst immer den Weg über die verwendete Scriptsprache. Sicherlich ist es nötig zu verstehen wie die Injections funktionieren aber der Fehler liegt immer im Script und nicht bei SQLMelegrian hat geschrieben:Bei solchen Zugriffen nutzen PHP-Kenntnisse allein nicht viel, denn da könnte eine SQL-Injection erfolgt sein und wenn einmal so eine Kompromittierung der Datenbank möglich war und die Schwachstelle nicht geschlossen wurde, ist es auch ein zweites Mal möglich.
https://de.wikipedia.org/wiki/SQL-Injection
Und Du kannst nicht richtig lesen, denn ich habe nicht geschrieben, dass dafür keine PHP-Kenntnisse erforderlich wären, sondern dass diese allein nicht genügen würden.Maturn hat geschrieben:Also erstmal gehe ich davon aus das jeder der sich mit PHP beschäftigt zumindest auch Grundkenntnisse in MYSQL sammelt, aber davon abgesehen davon ist dein Argument Murks. Du setzt ne SQL Injection niemals direkt an die Datenbank ab sondern nimmst immer den Weg über die verwendete Scriptsprache.
Wer redet von fixer IP-Adresse bei seinem Internetprovider?Maturn hat geschrieben:O mein Gott, du hast Recht. Es ist ein Wunder das ich in den letzten 15 Jahren nicht verhungert bin bei dem eklatanten Fehler den ich begangen habe nämlich an einer Leitung zu arbeiten mit Wechselnden IP-Adressen.
Das ist eine Dynamische Adresse, zumindest bei Telekom und Co. Für Fixe musst du extra bezahlen. Nach einer gewissen Zeit kriegst du eine neue Zugewiesen. Früher war das alle 24std und heutzutage sind die Abstände wesentlich größer.heinrich hat geschrieben: Wer redet von fixer IP-Adresse bei seinem Internetprovider?
Ich rede von meinem ganz normalen Telefonanschluss zu Hause, der natürlich seit zehn Jahren eine fixe IP-Adresse hat, denn wie sollte sonst VOIP funktionieren? Jetzt ein 100 MBit Anschluss.