Angriff auf mein Blog
Monatelang war Ruhe. Und dann kamen sie mehrmals am Tag, manchmal stündlich. Warnmails, dass irgendjemand versucht hat, dieses Blog zu hacken. Dank eines feinen Plugins bin ich immer auf dem Laufenden, was böse Buben hier gerade vorhaben. Ein bisschen nervös macht es mich trotzdem.
„Zu viele ungültige Anmeldeversuche“ lautet stets der Betreff in der Mail, die mir das Plugin „Limit Login Attempts“ schickt. Installiert habe ich es schon vor Monaten, im Dezember kam dann die erste Mail dieses Typs und dann ging es Schlag auf Schlag. Mal drei am Tag, mal sechs, mal zehn. Immer wieder und wieder. Daraufhin habe ich die Einstellungen des Plugins noch einmal strenger gefasst. Nach zwei fehlgeschlagenen Login-Versuchen ist Schluss. Dann wir die entsprechende IP für 24 Stunden gesperrt. Danach war erst einmal eine Weile Ruhe, und seit einigen Tagen nimmt die Zahl der Hackerversuche wieder zu. Ich beobachte es mit Sorge. Im Backend zeigt mir das Plugin, wie viele es bereits probiert haben, sich bei mir einzuloggen.
Noch nutzen die Hacker immer den Benutzernamen „admin“. Das ist die gängigste Variante, weil viele Blogger diesen Namen nicht ändern. Neuerdings werden die Hacker aber ausgebuffter, wie perun.net in diesem Artikel schreibt. Auch er empfiehlt das genannte Plugin. Und er berichtet von Login-Versuchen mit anderen Benutzernamen. Das klingt nicht gut. Mit dem Plugin fühle ich mich aber einigermaßen geschützt. Und vielleicht ebbt die Welle der Hackerversuche ja irgendwann mal wieder völlig ab.
5 Kommentare
Marcus
Das Problem habe ich leider auch seit einiger Zeit. Ich hatte dann versucht, mittels .htaccess die Zugriffe auf das Backend auf IP-Adressen aus dem Bereich meines Providers zu beschränken. Das hat auch prima funktioniert. Leider ist dann auch der Zugriff auf passwortgeschützte Beiträge auch nur noch aus dem IP-Bereich meines Providers möglich.
Da ich seit kurzem einen passwortgeschützten Beitrag habe, muste ich das Verfahren erstmal wieder deaktivieren. Schon bekomme ich wieder mehrere Mails täglich von „Limit Login Attemps“.
Rewolve44
Ja ich bin auch froh das ich Limit Login Attempts habe, diese Angriffe sind zeitweise schon sehr extrem. Ich habe zusätzlich noch einen extrem langes Passwort mit Zahlen und Sonderzeichen gesetzt, damit fühle ich mich doch ziemlich sicher.
Lg,
Rewolve44
Jörn
Vielen Dank für diesen wichtigen Sicherheitshinweis!
Sascha
Ein weiteres Problem ist, dass auf deinem Blog dein Username, mit dem du dich einloggst, für jeden einsehbar ist. Einige Hacker lesen diesen Namen inzwischen aus und versuchen es dann direkt damit, statt mit dem falschen Login-Namen admin. Ich hab da neulich mal drüber berichtet, wie man diese Lücke schließen kann:
http://gesichtet.net/2012/12/gefahrenquelle-schliessen-wordpress-benutzername-fuer-jeden-einsehbar/
Thomas hat seinen Schutz noch weiter ausgebaut und nutzt neben „Limit Login Attempts“ auch noch zusätzlich den Schutz via htaccess:
http://www.nicht-spurlos.de/login-attempt-schutz-reicht-nicht-mehr-aus/4538/
Daran sollten sich die Hacker für die nächste Zeit erst einmal kräftig die Zähne ausbeißen ;)
Susanne
Lieber Sascha,
den Artikel habe ich bereits gesehen, der Test hat ergeben, dass mein Theme diese Archivfunktion nicht unterstützt. Da ich ungern in der htaccess herumpfusche, möchte ich diesen Schutz lieber nicht anwenden. Ich habe viel zu viel Angst, etwas kaputt zu machen. Ich habe eine andere Sicherung eingezogen und hoffe mal, es funktioniert.
LG, Susanne