Auffällige Log-In Versuche
-
Auf einer meiner Seiten bemerke ich neuartige Versuche in die Seite einzuloggen. Dabei fällt auf, dass innerhalb einer Minute 5, 10 oder mehr Versuche mit immer unterschiedlichen (offensichtlich gefälschten) IP Adressen unternommen werden. Gemeinsamkeit aller dieser Versuche ist ein Useragent „Parser::Template::Auto=CODE(0xace0590)“ (mit unterschiedlichem Code, zweimal aber auch gleicher Code). Siehe auch Screen-Shot unter http://www.symi.at/files/parser.jpg
Auf der Seite gibt es natürlich keinen Benutzer der sich „admin“ nennt und auch keine einfach zu erratende Passwörter, so gesehen betrachte ich das Treiben einigermaßen gelassen.
Eine Sicherheitsprüfung auf meinen Seiten meldet, dass die allergröbsten Fehler, die man bei WordPress machen kann beseitigt sind (was natürlich nicht bedeutet, dass ich mich in absoluter Sicherheit wiege):
Your WordPress installation (4.3) is current; WordPress version properly hidden; Upload directory properly hardened; WP-content directory properly hardened; WP-Includes directory properly hardened; Using an updated version of PHP (5.6.12); Security keys and salts properly created; readme.html file properly deleted; Default admin user account (admin) not being used; File editor for Plugins and Themes is disabled; Database table prefix properly modified
Im aktuellen Theme sind der Footer, die Info Bar und der postende Autor einschließlich Datum unterdrückt.
Das ebenfalls installierte Plug-In „WP-Ban“ erlaubt es auch Useragenten zu bannen und man kann dabei den * für Wildcards verwenden. Diesen Versuch habe ich nun einmal gestartet, mal sehen was herauskommt.
Sollte jemand Erfahrungen zu diesem Thema haben bitte um Rückmeldung.
- Das Thema „Auffällige Log-In Versuche“ ist für neue Antworten geschlossen.