Dieser Beitrag wurde vor 10 Jahren 5 Monaten 14 Tagen veröffentlicht. Die Informationen in diesem Beitrag sind möglicherweise veraltet. Bitte benutze die Suche oder das Archiv, um nach neueren Informationen zu diesem Thema zu suchen.Dieses Blog steht seit heute Früh um 4:20 Uhr unter Dauerbeschuss von Hackern 1. Seit dem gehen beinahe im Minutentakt Mails ein, dass IP-Adressen wegen zu vielen gescheiterten Anmeldeversuchen temporär geblockt wurden…
Bei 98% dieser Sperrungen war der zuletzt versuchte Username „admin“, gerne auch mit großem A am Anfang. Aber wie jeder sicherheitsbewusste WP-User habe ich den Benutzer „admin“ gelöscht, nachdem ich einen Ersatzuser eingerichtet habe. Bei neuen WordPress-Installationen mit altueller Version wird der Benutzer ja gar nicht mehr angelegt, statt dessen bei der Installation ein Username abgefragt, den man sich selbst aussucht.
Ich gehe sogar noch einen Schritt weiter und sage: Ich muss zum Posten von Artikeln keine Adminrechte haben und daher für die Administration dieses Blogs einen anderen Benutzer eingerichtet. Zudem habe ich über das Plugin „Edit Author Slug“ die Adresse zur Autor-Seite (Klick auf den Autorennamen hier unter der Überschrift) geändert, so dass diese nicht mehr auf den Anmeldenamen lautet.
Zur Absicherung des Blogs habe ich hier natürlich noch mehr in petto, so z.B. das beliebte Plugin „Limit Login Atempts“, das zwar seit über zwei Jahren nicht mehr gepflegt wird, jedoch noch tadellos seinen Zweck erfüllt: Benutzer (bzw. deren IP-Adresse) nach einer definierten Zahl von fehlgeschlagenen Anmeldeversuchen temporär blockieren.
Außerdem werkelt hier „Wordfence Secutity“, dass zum einen auch IP-Adressen temporär blockiert, von denen fehlgeschlagene Anmeldeversuche kamen, zum anderen über das Wordfence-Network verdächtige IP-Adreesen blockt. Hier habe ich auch die Möglichkeit, IP-Adressen dauerhaft zu blockieren. Entweder durch Mausklick auf den entsprechenden Link einer temporär gesperrten Adresse, oder durch manuelle Angabe der IP.
In der kostenpflichtigen Premium-Version lassen sich auch Sperrungen auf Länderebene einrichten, aber das halte ich persönlich für übertrieben. Sippenhaft. Auch wenn aktuell viele der gesperrten IP-Adressen aus Israel, Indonesien oder von den Philippinen stammen, so werden das 1. nur Anonymisierungs-Proxys wie Tor oder gefakte Adressen sein und 2. kann ich nicht alle Israelis, Indonesier oder Philippinos dafür verantwortlich machen und blockieren.
Insgesamt kommen in der aktuellen Angriffswelle die IP-Adressen aus der ganzen Welt. Neben den bereits genannten Ländern sind einige Adressen aus den USA dabei, ebenso aus Spanien, Frankreich oder Italien. Selbst deutsche Adressen waren dabei, welche aus Kanada oder Japan. Südafrika, Nigeria, Vereinigte Arabische Emirate und noch einige mehr.
Interessanterweise kommen noch immer Mails mit neuen Sperrungen, obwohl ich die wp-login.php erst umbenannt, später komplett gelöscht habe. Ich bin ja zunächst mal angemeldet… 
Das Kennwort für den FTP-Zugang habe ich sicherheitshalber auch mal geändert, falls sich da jemand Zugriff verschafft haben sollte und eine neue wp-login.php hochlädt. Anzeichen auf einen Einbruch auf FTP-Basis habe ich jedoch keine… 
Während ich diesen Blogpost schreibe sind 25 neue IP-Adressen gesperrt worden…
[Update] Seit etwa 19:30 Uhr ist wieder Ruhe. Da hat sich also jemand etwa 15 Stunden lang die Zähne an meinem Blog ausgebissen. Trotzdem nervig sowas… 
Notes:
- Ja, ich weiß, die Hacker sind die Guten, die Cracker die Bösen ↩
Schön, das Du wieder Ruhe hast!
Aber mal etwas anderes: Findest Du nicht, das es etwas – sagen wir – unhandlich ist, wenn man erst einmal die halbe Seite herunterscrollen muss, um den Artikel lesen zu können?
Selbiges bei der Übersichtsseite. Die Fotos sind ja nicht schlecht, aber für meinen Geschmack als Artikelbilder etwas arg überdimensioniert.
Ja, das beruhigt mich erst mal, dass wieder Ruhe ist…
Ansonsten hätte Dein Kommentar besser unter den Post „Was für’s Auge“ gepasst, in dem ich über dieses Theme schreibe.
Inhaltlich gebe ich Dir allerdings Recht, ich bin auch nicht wirklich glücklich damit. War das erste, was ich meiner Frau gesagt habe, dass die Höhe der Artikelbilder zu groß ist.
Allerdings ist das die für das Theme empfohlene Größe und ich suche in der Test-Installation gerade nach den richtigen Stellschrauben, das zu ändern.
Hey,
danke für die Tipps zur Absicherung von WordPress. Habe nach weiteren Maßnahmen gesucht und gleich mal „Wordfence Security“ installiert.
Willkommen im Blog, Sebastian!
Es freut mich immer wieder, wenn mein bescheidenes Wissen anderen hilft. Von daher, you’re welcome.