Zu viele ungültige Anmeldeversuche in meinem Blog.

Perun hatte neulich schon darüber berichtet, das bei seinem Blog scheinbar jemand zwanghaft versucht hat einzubrechen. Limit Login Attempts ist dabei das Plugin für WordPress welches sowohl Perun wie auch Ich selbst nutze und wodurch solche Einbruchversuche in den eigenen Blog sehr gut vereitelt werden können. 🙂

Insgesamt 9 mal hat es der oder die Angreife bei meinem Blog laut der Benachrichtigung per E-Mail durch das Limit Login Attempts Plugin versucht in meinen Blog einzubrechen. Nun werde ich erst mal die möglichen Versuche von 3 auf 2 umstellen um somit in Zukunft noch weniger Angriffsfläche zu bieten. 

Zudem habe ich vorsichtshalber gleich noch mal mit AntiVirus mein aktuell verwendetes WordPress Theme nach schadhaften Code durchsuchen lassen. Ebenfalls habe ich das Passwort meines eigenständigen Administrator-Konto noch mal etwas modifiziert, nur zur Sicherheit und weil ich bei sowas übervorsichtig bin.

Denn für alle meine Blogprojekte verwende ich 2 separate Nutzerkonten, jeweils 1Nutzerkonto als Autor oder Redakteur und 1Nutzerkonto rein für den Administrator welches zudem ein viel aufwändigeres sowie längeres Passwort hat. Dadurch und durch die Verwendung von eben jenen Plugins wie Limit Login Attempts, minimiere ich das Risiko durch einen Angriff auf meine Blogprojekte sowie das dessen Daten kompromittiert oder gar gelöscht werden.

9 Kommentare

Nils 09/07/2012

Hab bei mir auch das Plugin am laufen und es wird täglich mehrmals versucht einzubrechen. Habe aber schon vor langer Zeit den „admin“ Loginnamen geändert, somit hat man keine ernsthaften Probleme mehr.

Stefan 09/07/2012

Täglich? Ist das nun postivi zu bewerten, bezüglich der ganzen „Aufmerksamkeit“ oder eher negativ weil’s so oft probiert wird? 😯

Ja den Namen von „admin“ auf irgendwas anderes ändern ist eigentlich DAS ERSTE was man machen sollte. Leider habe ich selbiges bisher nicht gemacht, weil ich bisher zu faul war das in der DatenBank zu ändern. Aber nach dem heutigen Tag ist das mein nächster Schritt. 😉

Christian 09/07/2012

ist in den letzten Tagen in der Tat häufig geworden. Juckt mich aber nicht sonderlich, da es sich hier wohl um Bots handelt und ich den Nutzernamen schon lange geändert habe.
Nervig ist es aber schon … 😐

Stefan 09/07/2012

Ui, bei dir also auch. 😯

Und wie oft haben es die bösen Angreifer bei dir probiert? Nur bei einem Blog oder bei mehreren?

Christian 09/07/2012

42 in den letzten Tagen. Hatte die Statistik zwischenzeitlich aber mal gelöscht.
Seit März sind auch ~2100 Spambots geblockt worden. ^^

P.S.: Nur bei Blogmix, woanders scheinen sie kein Interesse zu haben. 😀

Philipp 10/07/2012

Werde ich bei mir auch mal laufen lassen. Ist schon echt nervig. Erst Tonnen von Spamkommentaren und Trackbacks und dann wird versucht einzubrechen.

Stefan 10/07/2012

Tonnen von Spam, da hast du definitiv mit recht, vor allem was diesen Blog hier angeht. An manchen Tagen kommt da so viel an Spam bei rum, das ich ohne AntiSpamBee gar nicht wüsste wie ich dem noch Herr werden sollte. 😯

Bezüglich den versuchten Einbrüchen in den Blog, also das scheinen richtige Spitzentage nur zu sein. Erst seit Perun das ursprünglich mal erwähnt hatte, scheint sich das wie eine Epidemie zu verbreiten…

alex 14/11/2012

Nachdem unser Template tatsächlich infiziert wurde wird nun versucht, ca 10-15 täglich einzubrechen. Das Limit Logindings hat noch eine Toleranz von einem Versuch und gewisse Länder haben wir ebenfalls ausgesperrt. Trotzdem geht es so weiter. Ich sehe den Sinn nicht dabei, da wir nur einen PR2-Blog mit im Moment knapp mal 60 Lesern am Tag führen. Wer einen Blick werfen will – testblog.(schweiz)

Stefan 23/11/2012

Also wenn das Template/Theme infiziert wurde, solltest du erstmal fix ein sauberes Backup davon einspielen und dann die bekannten gängigen Sicherungsmaßnahmen einbauen sowie aktivieren. Und was die Sache mit dem PR2 angeht, also mancher Blog von mir hat PR0 und bekommt manchmal Spam im Massstab von mehreren HUNDERT-SPAM-KOMMENTAREN PRO TAG! 🙄