Ananas selber ziehen mit Detlef Römisch

failed login im wordpress – hacker, freaks und möchtegerns

Normalerweise merkt man als Websitebetreiber gar nicht, was im Hintergrund alles abläuft. Installiert man sich die passenden Plugins, dann wird es aber interessant.

IP Blacklist plugin sperrt nach login Versuch

Mit dem Plugin IP-Blacklist werden reihenweise Einbruchversuche aufgezeichnet. Es ist schonmal interessant, wie und wie oft Paßwörter erraten werden. In den Settings wird z.B. eingestellt, daß die IP-Nummer nach dem dritten Fehlversuch auf die Blacklist kommt und damit gesperrt ist. Das ganze ist nicht nur interessant zu beobachten, sondern entlastet auch das System enorm. Man darf sich sicher sein, daß die u.g. Auflistung der Fehlversuche normalerweise nicht beim dritten erratenen Paßwort abbricht sondern mglw. weit in die Tausende geht. Das Ganze findet natürlich automatisiert statt . Ist also für den kleinkriminellen Hr. 104.194.26.204 [aus der Nähe von Las Vegas 😉 ] relativ streßfrei zu handhaben:

Sel ID IP Failed Attempts Server Time Full Details IP Status Actions
 

 

1

104.194.26.204 3 Feb 13, 2016 log => admin
pwd => admin
wp-submit => login
redirect_to => http://www.pflanzenspass.de/wp-admin/
—————————
log => admin
pwd => admin
wp-submit => login
redirect_to => http://www.pflanzenspass.de/wp-admin/
—————————
log => admin
pwd => @
wp-submit => login
redirect_to => http://www.pflanzenspass.de/wp-admin/
—————————
Blacklisted Blacklist IP

Die am häufigsten geratenen Zugangsdaten

Die am häufigsten zum Raten verwendeten Paßwörter und Benutzernamen sind übrigens bei mir:

Paßwörter:
admin, 12345, !admin, adminpw, adminpwd, meinedomain.tld, pass, @

Benutzername:
Autorenname, meinedomain.tld, admin, administrator

Welche Plugins gegen Spam und Robots

IPs sperren IP blacklist cloud

Wie man sehen kann, wurde die IP 104.194.26.204 allein durch das Plugin IP Blacklist Cloud (von Adeel Ahmed) schon auf über über 400 Webseiten gesperrt. Wer von der Thematik mal etwas mitbekommen möchte, dem kann ich nur empfehlen, sich das Plugin zu installieren. Unter folgendem Link stellt er die auffälligsten IP-Nummern als Top 100 Liste zur Verfügung, die kann man gleich als Starter-Paket“ bei sich eintragen.

antispam bee spam abwehrenWer von all dem lieber nichts mitbekommen möchte, kann sich die Antispam-Bee (von pluginkollektiv) installieren. Dieses Plugin erscheint als das krasse Gegenteil des oben vorgestellten: Es tut seinen Dienst unbemerkt im Hintergrund und wehrt die ganzen unerwünschten Zugriffe ab, ohne daß man davon etwas mitbekommt. Man könnte dann fast den Eindruck haben, daß draußen nichts los ist, aber das täuscht gewaltig…


zuletzt aktualisiert am 29.04.2016

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.