• Hallo Zusammen,

    eine Kundin von mir informierte mich heute, dass über den Account eines Users etwa 1020 Beiträge in Ihrem Blog gepostet wurden. Der User war es selbst aber nicht. Die Beiträge sehen typisch nach Bot-Nachrichten aus. Alle andere Sprachen und kryptische Zeichen.

    Den Server habe ich bereits überprüft, den User erstmal gesperrt. Aktuell scheint nichts weiter passiert zu sein.
    Hat jemand eine Idee wie das passieren kann? War es einfach nur „nen billiges Passwort“ oder kann das auch durch andere Lücken passieren?

    Ich bin für Tipps dankbar.

    Liebe Grüße

    Rike

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 7 Antworten – 1 bis 7 (von insgesamt 7)
  • Moderator threadi

    (@threadi)

    Das kann viele Gründe haben. Im einfachsten Fall ein zu einfaches Passwort. Allerdings kann es auch eine Lücke in einem der genutzten Plugins sein, welches hieran Schuld ist. Poste doch mal den Website-Bericht wie hier beschrieben: https://de.wordpress.org/support/topic/bevor-du-ein-neues-thema-thread-erstellst/ – dann könnte man schauen in welchem Zustand das Projekt ist.

    Übrigens würde ich zur Sicherheit auch einen Malware-Scan machen. Sowas kann man z.B. mit Wordfence machen. Oder einen Sicherheitsplugin, falls du eines im Projekt einsetzt (was ich empfehlen würde).

    Je nachdem was dabei heraus kommt, solltest Du unbedingt auch mehr Zeit in die Sicherheit des Projektes investieren. Mehr dazu findest Du z.B. in diesem englischen Artikel: https://developer.wordpress.org/advanced-administration/security/hardening/

    hari2014

    (@hari2014)

    Also ich habe meine Seite wie Fort Knox abgesichert mit einem Plugin, von dem ich echt begeistert bin. Auch andere Webseiten, die ich pflege habe ich mit dem Plugin abgesichert. Schau es dir unbedingt mal an oder probier es aus. Hab es auch auf meiner Webseite als Empfehlungsplugin.

    Plugin Name: All-In-One Security 

    kurt1946

    (@kurt1946)

    Ich kann nicht beurteilen, ob das jetzt nur Werbung oder ob das Plugin wirklich so gut ist. Ist das Teil bekannt? Ich hätte da auch einige Websites abzusichern.

    • Diese Antwort wurde geändert vor 1 Monat von kurt1946.
    Moderator threadi

    (@threadi)

    All-In-One Security ist eines der am meisten genutzten Sicherheitsplugins mit über eine Million aktiver Installationen. Ist durchaus einen Blick wert.

    Wie ich über 7 Ecken erfahren habe, wurde an einem WordPress MeetUp vor einigen Wochen über 100 Personen eingeschrieben.
    An einem anderen MeetUp am vergangene Samstag haben sich in einer Minute über 50 Teilnehmer angemeldet. Das MeetUp wurde beendet.

    Es scheint mir, dass die Hacker derzeit auf Automatismen setzen… Ziel? Kann ich nur spekulieren. Aber sicher nicht die Förderung des Weltfriedens….

    Viele Grüsse
    Markus

    hari2014

    (@hari2014)

    Also mit dem Plugin  All-In-One Security hab ich eingestellt, dass nach jeder Registrierung muss ich den Benutzer freischalten. Die Funktion Anmeldeseite umbenennen ist aktiv.

    Benutzeranmeldungen, die nicht registriert sind, werden automatisch auf eine gewisse Zeitspanne gesperrt.

    Und es gibt die Möglichkeit der Zwei-Faktor-Authentifizierung !

    • Diese Antwort wurde geändert vor 1 Monat von hari2014.
    hari2014

    (@hari2014)

    Mit dem Plugin User Login History könnt ihr sehen, wer alles versucht hat sich auf der Webseite einzuloggen.

Ansicht von 7 Antworten – 1 bis 7 (von insgesamt 7)