Brute-Force Versuche
-
Hallo,
auf meine WordPress-Seite werden realtiv viele Post Anfragen auf wp-login.php gemacht.
Nichts ungewöhnliches bis ich bemerkte dass alle Brute-Force Versuche auf existierende Konten gemacht werden.
In den access logs sehe ich, dass die IP-Adressen zuvor 1 GET auf wp-login.php gemacht haben bevor Sie dann die Post Anfrage geschickt haben, also müssen Sie irgendwie auf der wp-login.php die Usenamen gefunden haben oder?
Es existieren 5 Konten, 90% der Anfragen gehen auf 1 Konto die anderen 10% auf ein Anderes
Die Anfragen kommen von verschiedenen IPS aus Drittländern.Wie konnten die Bots unsere Usernamen herausfinden?
Danke für euer Wissen und LG
Ansicht von 6 Antworten - 1 bis 6 (von insgesamt 6)
Ansicht von 6 Antworten - 1 bis 6 (von insgesamt 6)
- Das Thema „Brute-Force Versuche“ ist für neue Antworten geschlossen.