Fremde Anmeldeversuche mit korrektem Benutzernamen?
-
Liebe Leute,
ich hätte eine Frage zu einem Sicherheitsthema:
Wie überall im Internet, so gibt es auch auf dieser Webseite täglich eine Vielzahl von unerwünschten Login-Versuchen ins Backend. Ich verwende das Plugin „Limit Login Attempts“ und natürlich ein sehr starkes PW, um dem zu begegen. Normalerweise werden dabei so simple Benutzer ausprobiert wie z.B. „Admin“ oder „User“ oder sowas. Allerdings ist es mir nun zweimal vorgekommen ( einmal vor ca 2 Jahren und jetzt aktuell wieder), daß solche Angriffe einen tatsächlich existierenden Benutzernamen verwenden. Auch wenn die Login-Versuche wegen des PW dann natürlich trotzdem nicht funktionieren, finde ich dies doch einigermaßen beunruhigend…
Ich habe den betroffenen Benutzer gelöscht und dafür einen neuen angelegt. Damit war dann erstmal Ruhe.
Trotzdem frage ich mich natürlich, wie es möglich ist, daß ein random fremder Angreifer einen echten Benutzernamen kennen kann??
Gibt es hier evtl ein Caching-Problem, o.ä.?
Ich danke herzlich im Voraus für Hinweise und Tips!Um einer falschen Richtung dieses Threads vorzubeugen:
Ein kompromittierter Rechner ist als Grund auszuschließen.BG, Tobias
Und hier der Website-Bericht:
` ### wp-core ### version: 6.2.2 site_language: de_DE user_language: de_DE timezone: Europe/Berlin permalink: /%postname%/ https_status: true multisite: false user_registration: 0 blog_public: 1 default_comment_status: closed environment_type: production user_count: 1 dotorg_communication: true ### wp-paths-sizes ### wordpress_path: /var/www/vhosts/hosting116051.a2f6f.netcup.net/httpdocs wordpress_size: 1,56 GB (1673009289 bytes) uploads_path: /var/www/vhosts/hosting116051.a2f6f.netcup.net/httpdocs/wp-content/uploads uploads_size: 65,88 MB (69078668 bytes) themes_path: /var/www/vhosts/hosting116051.a2f6f.netcup.net/httpdocs/wp-content/themes themes_size: 25,37 MB (26598571 bytes) plugins_path: /var/www/vhosts/hosting116051.a2f6f.netcup.net/httpdocs/wp-content/plugins plugins_size: 133,88 MB (140387611 bytes) database_size: 105,56 MB (110690304 bytes) total_size: 1,88 GB (2019764443 bytes) ### wp-dropins (1) ### advanced-cache.php: true ### wp-active-theme ### name: Astra (astra) version: 4.1.6 author: Brainstorm Force author_website: https://wpastra.com/about/?utm_source=theme_preview&utm_medium=author_link&utm_campaign=astra_theme parent_theme: none theme_features: core-block-patterns, astra_hooks, widgets-block-editor, align-wide, automatic-feed-links, title-tag, post-thumbnails, starter-content, html5, post-formats, custom-logo, customize-selective-refresh-widgets, editor-style, woocommerce, rank-math-breadcrumbs, amp, widgets, menus theme_path: /var/www/vhosts/hosting116051.a2f6f.netcup.net/httpdocs/wp-content/themes/astra auto_update: Deaktiviert ### wp-mu-plugins (1) ### WP STAGING Optimizer: version: 1.5.1, author: René Hermenau ### wp-plugins-active (18) ### Backup Duplicator & Migration - WP STAGING: version: 3.0.0, author: WP-STAGING, WPStagingBackup, Automatische Aktualisierungen deaktiviert Beautiful and responsive cookie consent: version: 2.13.2, author: Beautiful Cookie Banner, Automatische Aktualisierungen deaktiviert Contact Form 7: version: 5.7.7, author: Takayuki Miyoshi, Automatische Aktualisierungen deaktiviert Custom Classes: version: 1.0.0, author: Justin Tadlock, Automatische Aktualisierungen deaktiviert Duplicator: version: 1.5.5.1, author: Duplicator, Automatische Aktualisierungen deaktiviert Elementor: version: 3.14.1, author: Elementor.com, Automatische Aktualisierungen deaktiviert Email Encoder - Protect Email Addresses: version: 2.1.7, author: Jannis Thuemmig, Automatische Aktualisierungen deaktiviert Happy Elementor Addons: version: 3.8.5, author: weDevs, Automatische Aktualisierungen deaktiviert Limit Login Attempts Reloaded: version: 2.25.20, author: Limit Login Attempts Reloaded, Automatische Aktualisierungen deaktiviert Maintenance: version: 4.07, author: WebFactory Ltd, Automatische Aktualisierungen deaktiviert Premium Addons for Elementor: version: 4.10.3, author: Leap13, Automatische Aktualisierungen deaktiviert ReCaptcha v2 for Contact Form 7: version: 1.4.3, author: IQComputing, Automatische Aktualisierungen deaktiviert Simple Custom CSS: version: 4.0.6, author: John Regan, Automatische Aktualisierungen deaktiviert Smart Slider 3: version: 3.5.1.17, author: Nextend, Automatische Aktualisierungen deaktiviert Statify: version: 1.8.4, author: pluginkollektiv, Automatische Aktualisierungen deaktiviert UpdraftPlus - Backup/Restore: version: 1.23.7, author: UpdraftPlus.Com, DavidAnderson, Automatische Aktualisierungen deaktiviert WP Speed of Light: version: 3.3.2, author: JoomUnited, Automatische Aktualisierungen deaktiviert Yoast SEO: version: 20.12, author: Team Yoast, Automatische Aktualisierungen deaktiviert ### wp-plugins-inactive (2) ### Advanced Editor Tools: version: 5.9.0, author: Automattic, Automatische Aktualisierungen deaktiviert Classic Editor: version: 1.6.3, author: WordPress Contributors, Automatische Aktualisierungen deaktiviert ### wp-media ### image_editor: WP_Image_Editor_Imagick imagick_module_version: 1690 imagemagick_version: ImageMagick 6.9.10-23 Q16 x86_64 20190101 https://imagemagick.org imagick_version: 3.7.0 file_uploads: File uploads is turned off post_max_size: 128M upload_max_filesize: 128M max_effective_size: 128 MB max_file_uploads: 20 imagick_limits: imagick::RESOURCETYPE_AREA: 122 MB imagick::RESOURCETYPE_DISK: 1073741824 imagick::RESOURCETYPE_FILE: 393216 imagick::RESOURCETYPE_MAP: 512 MB imagick::RESOURCETYPE_MEMORY: 256 MB imagick::RESOURCETYPE_THREAD: 1 imagick::RESOURCETYPE_TIME: 1.844674407371E+19 imagemagick_file_formats: 3FR, 3G2, 3GP, AAI, AI, ART, ARW, AVI, AVS, BGR, BGRA, BGRO, BIE, BMP, BMP2, BMP3, BRF, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CRW, CUR, CUT, DATA, DCM, DCR, DCX, DDS, DFONT, DJVU, DNG, DOT, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, EXR, FAX, FILE, FITS, FRACTAL, FTP, FTS, G3, G4, GIF, GIF87, GRADIENT, GRAY, GRAYA, GROUP4, GV, H, HALD, HDR, HEIC, HISTOGRAM, HRZ, HTM, HTML, HTTP, HTTPS, ICB, ICO, ICON, IIQ, INFO, INLINE, IPL, ISOBRL, ISOBRL6, J2C, J2K, JBG, JBIG, JNG, JNX, JP2, JPC, JPE, JPEG, JPG, JPM, JPS, JPT, JSON, K25, KDC, LABEL, M2V, M4V, MAC, MAGICK, MAP, MASK, MAT, MATTE, MEF, MIFF, MKV, MNG, MONO, MOV, MP4, MPC, MPEG, MPG, MRW, MSL, MSVG, MTV, MVG, NEF, NRW, NULL, ORF, OTB, OTF, PAL, PALM, PAM, PANGO, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PGX, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, PPM, PREVIEW, PS, PS2, PS3, PSB, PSD, PTIF, PWP, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, SVG, SVGZ, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UBRL6, UIL, UYVY, VDA, VICAR, VID, VIFF, VIPS, VST, WBMP, WEBP, WMF, WMV, WMZ, WPG, X, X3F, XBM, XC, XCF, XPM, XPS, XV, XWD, YCbCr, YCbCrA, YUV gd_version: bundled (2.1.0 compatible) gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM ghostscript_version: 9.27 ### wp-server ### server_architecture: Linux 4.19.0-21-amd64 x86_64 httpd_software: Apache php_version: 8.1.20 64bit php_sapi: cgi-fcgi max_input_variables: 4000 time_limit: 180 memory_limit: 512M max_input_time: 60 upload_max_filesize: 128M php_post_max_size: 128M curl_version: 7.64.0 OpenSSL/1.1.1n suhosin: false imagick_availability: true pretty_permalinks: true htaccess_extra_rules: true ### wp-database ### extension: mysqli server_version: 8.0.33 client_version: mysqlnd 8.1.20 max_allowed_packet: 16777216 max_connections: 300 ### wp-constants ### WP_HOME: undefined WP_SITEURL: https://rosen-methode-brdiczka.de/ WP_CONTENT_DIR: /var/www/vhosts/hosting116051.a2f6f.netcup.net/httpdocs/wp-content WP_PLUGIN_DIR: /var/www/vhosts/hosting116051.a2f6f.netcup.net/httpdocs/wp-content/plugins WP_MEMORY_LIMIT: 40M WP_MAX_MEMORY_LIMIT: 512M WP_DEBUG: false WP_DEBUG_DISPLAY: true WP_DEBUG_LOG: false SCRIPT_DEBUG: false WP_CACHE: true CONCATENATE_SCRIPTS: undefined COMPRESS_SCRIPTS: undefined COMPRESS_CSS: undefined WP_ENVIRONMENT_TYPE: Nicht definiert DB_CHARSET: utf8mb4 DB_COLLATE: undefined ### wp-filesystem ### wordpress: writable wp-content: writable uploads: writable plugins: writable themes: writable mu-plugins: writable `
Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
- Das Thema „Fremde Anmeldeversuche mit korrektem Benutzernamen?“ ist für neue Antworten geschlossen.