Aussperrung wegen zu vieler fehlgeschlagener login-Versuche

KarenKoehler
(@karenkoehler)

vor 8 Jahren, 4 Monaten

Einen schönen guten Tag,

ich habe gleich mehrere Probleme mit wordpress:
– ich komme nicht mehr in mein backend und erhalte von meinem plugin „iThemes security“ folgende Fehlermeldung: Ein Benutzer, karen, wurde ausgesperrt von der WordPress-Website unter http://masterspot.de/wp wegen zu vieler fehlgeschlagener Login-Versuche.
Solche Fehlermeldungen bekomme ich in Menge seit Tagen von anderen usern; ich kann nur annehmen, dass da Hacker am Werk sind.
Leider kam ich erst heute dazu, mich darum zu kümmern und habe in diesem Rahmen festgestellt, dass auch ich keinen Zugang zu meinen Seiten (ich habe eine multisite) habe.

– weiterhin funktioniert eine meiner Seiten nicht mehr (www.nicecards.de).
Kann das an der Aktualisierung des Themes liegen („impreza“ von Themeforest)?
Folgende Fehlermeldung wird angezeigt:
Warning: Invalid argument supplied for foreach() in /www/htdocs/w0081ecb/www.masterspot.de/wp/wp-content/themes/Impreza/functions/migrations/us_migration_3_8_2.php on line 17

– Beim das letzte Mal, als ich im backend war (vor ca. 1 Woche), habe ich wordpress auf 4.7 aktualisiert. Allerdings aus Zeitmangel nicht überprüft, ob alle websites angezeigt werden.
Meine zweite website „www.masterspot.de“ funktioniert nach wie vor.

Wo kann ich denn jetzt überprüfen, was das Problem ist? Und wie kann ich diese zahlreichen Einlog-Versuche von extern verhindern?
Wordpress ist aktuell, ich habe sichere Passwörter und eine Sicherheitssoftware „IThemes Security“. Mein hoster ist all-inkl.

Noch eine Anmerkung: meine erste wordpress Seite habe ich vor vielen Jahren ganz naiv angelegt und deshalb ist der Admin-Name (karen) auch so supereinfach zu erraten:-( . Ich habe zwar einen zweiten Admin angelegt, würde aber den ersten gerne löschen, um es bösartigen login-Versuchen etwas schwerer zu machen. Geht das überhaupt? Und wenn ja, wo?

Vielen vielen Dank für eure Hilfe schon mal im Voraus.

Viele Grüße
Karen

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)

Amid
(@aminteractiondesign)

vor 8 Jahren, 4 Monaten

Hi Karen, kommst du mit deinem anderen Account auch nicht ins Backend?

Kann gut sein, dass irgendwelche Bots versuchen, sich in deine Seite reinzuschummeln indem sie einfach viele Passwörter ausprobieren, nennt sich BruteForce-Attacke.
Ist natürlich doof, wenn sich normaler User dann nicht mehr einloggen können.
Vielleicht kann man das in iTheme Security anders einstellen, z.B. bestimmte IPs aussperren.

Wegen der impreza Seite wendest du dich am besten an den Support des Themes, hast ja dafür bezahlt.
Sollte idealerweise ein Update dafür geben.
Übrigens sollten Fehlermeldungen nicht auf öffentlich zugänglichen Seiten angezeigt werden. Hier besser WP_DEBUG auf false stellen.

Benutzer kannst du auf einer Multisite unter Netzwerkverwaltung->Benutzer verwalten.
Gar nicht so schwer zu finden, oder? 😉

Thread-Starter KarenKoehler
(@karenkoehler)

vor 8 Jahren, 4 Monaten

Hallo,

danke für deine mail. :-))
Das denke ich auch, dass da bots am Werk sind.
Ich habe gerade noch einmal versucht, in meinem account zu kommen; jetzt hat es geklappt.
Habe auch schon ein paar Stunden keine Meldng mehr über eine website-Aussperrung bekommen.
Wegen impreza werde ich das so machen.
Und wegen der öffentlichen Sichtbarkeit von Seiten: ich weiß nicht mehr, wer es im Forum gesagt hat, aber dort wurde gesagt, dass je genauer alles beschrieben wird, desto besser kann Hilfe geleistet werden.
Aber ich stelle gerne auf „WP_DEBUG false“, wenn du mir sagst, wo ich das machen kann.

Ich habe jetzt noch einmal geschaut in meiner Netzwerkverwaltung und dort zwei Super-Administratoren gefunden. Den alten „naiven“ und den neuen. Kann ich den alten problemlos löschen und was muss ich dabei beachten? Dann hätte ich diese bruteforce-Attacken vielleicht von der Backe?
Danke noch einmal für eine Hilfe.
Karen

Amid
(@aminteractiondesign)

vor 8 Jahren, 4 Monaten

WP_DEBUG ist halt zum debuggen, also Fehler finden geadacht.
Von daher ist es ok, wenn du es aktivierst, wenn du Fehler hast, damit man weiß, was los ist.
Generell sollte es aus Sicherheitsgründen aber deaktiviert sein, weil es Angreifern das Leben erleichtern kann, wenn diese Fehlermeldungen auch sehen können.

Du kannst es in der wp-config.php ändern.
define(‚WP_DEBUG‘, true);
auf
define(‚WP_DEBUG‘, false);
Also wenn dein Problem gelöst ist.

Du kannst auch WP_DEBUG_LOG nutzen, siehe hier: https://codex.wordpress.org/WP_DEBUG

Den Benutzer solltest du problemlos löschen können.
Aber wenn du auf Nummer sicher gehen willst, mach vorher ein Backup 😉

Thread-Starter KarenKoehler
(@karenkoehler)

vor 8 Jahren, 4 Monaten

Vielen lieben Dank für die Anweisungen.
Wenigstens was backups angeht, bin ich nicht so schlecht unterwegs. Die macht ein plugin automatisch. 🙂
Ich werde deine Empfehlungen umsetzen und schauen, was passiert.
Und wenn alles so läuft wie gewünscht, setze ich diesen case auf „gelöst“.
Karen

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)

Das Thema „Aussperrung wegen zu vieler fehlgeschlagener login-Versuche“ ist für neue Antworten geschlossen.

Aussperrung wegen zu vieler fehlgeschlagener login-Versuche

Schlagwörter

Themen

Beliebteste Themen

Themen ohne Antworten

Nicht-Support-Themen

Gelöste Themen

Ungelöste Themen

Alle Themen