• Gelöst susanne0311

    (@susanne0311)


    Hallo ich schreibe euch mal wieder und hoffe auf eure Ideen wo ich den Fehler finden könnte. Meine Webdomain habe ich über Ionos und hier habe ich die Möglichkeit mir eine Statistik zu ziehen. Nun sehe ich immer wieder, dass es womöglich eine fehlerhafte Seite gibt, wo man zum LogIn aufgerufen wird. Ich kann diese aber nirgends auf meiner Webseite finden und weiß auch nicht woher diese stammt. Meine Webseite soll für jeden frei zugänglich sein.

    Man landet dann auf https://lieberunterwegs.de/wp-login.php – aber wo ist diese als Abzweig von meiner Homepage versteckt 🤷‍♀️ da diese Seite die meisten Aufrufe hat, habe ich Angst dass viele dort falsch landen.

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)
  • Moderator La Geek

    (@la-geek)

    Nun sehe ich immer wieder, dass es womöglich eine fehlerhafte Seite gibt, wo man zum LogIn aufgerufen wird.

    Wie genau sieht das denn aus? Siehst du einen Link? Dann poste diesen am besten, damit das für uns nachvollziehbar wird.
    Wenn du dich als Einzige auf deiner Website anmeldest, kannst du die wp-login.php auch mit einem Passwort-Zugangsschutz versehen.

    Für mich klingt das nämlich eher so, als ob Bots diese Seite aufsuchen und eine automatische Anmeldung versuchen.

    Thread-Starter susanne0311

    (@susanne0311)

    Hallo und danke für die schnelle Rückmeldung. Also meine Webseite ist http://www.lieberunterwegs.de

    Diese ost und soll frei zugänglich sein.

    Allerdings sehe ich über die Statistik von Ionos das womöglich viele auf eine Einstuegsseitr landen mit dem Link https://lieberunterwegs.de/wp-login.php und ich weiß nicht woher diese kommt bzw wo diese Siete verlinkt sein soll.

    Ich hoffe das es jetzt klarer ist 🙂

    Moderator La Geek

    (@la-geek)

    Wenn du die Login-Seite sperrst, betrifft das nur das Backend. Ich gehe davon aus, dass niemand in den Adminbereich soll. Das Frontend, also alle öffentlich zugänglichen Seiten bleiben weiterhin für alle Besucher sichtbar und erreichbar.

    Die Endung /wp-login.php ist allgemein bekannt, das ist die Standard-Anmelde-Adresse für jede WordPress-Website. Hacker versuchen darüber, sich einen Zugang zum Adminbereich (Dashboard, Backend) zu verschaffen, möglichst als Administrator. In der Regel setzen Hacker dabei auf Bot-Angriffe; also automatisierte Angriffe, mit etlichen Versuchen innerhalb kurzer Zeit.

    Thread-Starter susanne0311

    (@susanne0311)

    OK dann habe ich das verstanden. Lieben Dank für die Erklärung. 🙏

    Moderator La Geek

    (@la-geek)

    Sehr gerne 🙂

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)

Du musst angemeldet sein, um auf dieses Thema zu antworten.