Ansicht von 15 Antworten – 1 bis 15 (von insgesamt 15)
  • quick: .htaccess vor den wp-admin Ordner schalten + WP aktuell halten.

    Per htaccess bitte nur die wp-login.php schützen und nicht den ganzen wp-admin-Ordner! Es gibt Konstellationen wo Dateien aus diesem Ordner benötigt werden.
    http://playground.ebiene.de/initiative-wordpress-sicherheit/

    Ansonsten aber volle Zustimmung. Das ist ein guter, schneller Weg.

    Alternativ: 2-Step-Authorisierung per Plugin nachrüsten (Google Authenticator (http://wordpress.org/plugins/google-authenticator/), Rublon, etc., …

    Gruß, Torsten

    Thread-Starter elfenklang

    (@elfenklang)

    Danke euch beiden erstmal. Wie genau setzte ich die htaccess vor die wp-login.php?
    Und was passiert dadurch?

    Sorry, bin leider kein Experte…

    Siehe meinen ersten Link!

    Thread-Starter elfenklang

    (@elfenklang)

    Das hab ich schon…. :))

    Das funktioniert aber nur, wenn der Cashe leer ist, sonst kommt man an dieser „Schranke“ vorbei. Ich habe den Eindruck, das interessiert den Hacker wenig. Eigentlich sind Benutzername und Passswort nicht zu knacken…

    Mit dem All in one Security Plugin habe ich die Möglichkeit, die URL des wp-Logins auf eine „geheime“ Seite zu verlegen. Das habe ich gemacht. Wie kann der Hacker diese Seite finden? Sie besteht nur aus alphanummerischen Groß- und Kleinbuchstaben und Zahlen? Aber just in dem Moment, als ich mich einloggte (dauert jetzt ein paar Minuten… ) hat er es auch versucht. Er muss diese Seite irgendwie gesehen haben, sonst kann ich mir das nicht erklären…

    Per htaccess bitte nur die wp-login.php schützen und nicht den ganzen wp-admin-Ordner! Es gibt Konstellationen wo Dateien aus diesem Ordner benötigt werden.
    http://playground.ebiene.de/initiative-wordpress-sicherheit/

    Sorry.

    @elfenklang:

    Das funktioniert aber nur, wenn der Cashe leer ist, sonst kommt man an dieser „Schranke“ vorbei.

    Das hat mit dem Cache nichts zu tun. Bei .htaccess ist die Schranke da, egal welche Einstellungen da noch vorhanden sind.

    Mal so eine Vermutung:
    Kann es sein, dass das System dich als „Hacker“ identifiziert?
    So eine alphanumerische Seite in ein paar Minuten zu finden, ist nämlich schon komisch. Vor allem scheint das sehr gezielt zu sein.

    Thread-Starter elfenklang

    (@elfenklang)

    Nein, die IP, die versucht hat sich einzuhacken, ist aus San Francisco. Diese Stadt hatte er zuvor auch gewählt, bis ich seine drei IPs auf die Blacklist gesetzt habe, mit denen er es öfters versucht hat. Es ist eine Firma die mit WordPress zusammen arbeitet und Plugins erstellt.
    In Google Analytics kann ich sehen, wie oft und von welchen Geräten und Internetanbietern er arbeitet. Das ist Wahnsinn! Jedesmal ein anderes Gerät und anderer Anbieter.
    Ich habe ja diverse Sicherheitsmaßnahmen aktiviert und ein sicheres Passwort aus 30 Zeichen ohne Sinn. Ich habe aber das Gefühl, der sieht das jetzt sportlich und hat es direkt auf mich abgesehen. Irgendwie bekommt er es mit, wenn ich mich einlogge.
    Ich wechsle zur Zeit mein Passwort alle zwei Tage und verlege die Login-Seite jedes Mal, nachdem ich mich einlogge. Das kann doch nicht alles sein, oder?
    Soll ich eine Whitelist mit meiner IP einrichten? ich habe die Befürchtung, dass ich dann selbst irgenwann mal nicht mehr rein komme.

    Irgendwie bekommt er es mit, wenn ich mich einlogge.

    Wenn er das kann, dann ist dein Blog schon gehackt worden. Mal gescannt?
    http://sitecheck.sucuri.net/scanner/
    http://wpantivirus.de/
    etc.

    Gruß, Torsten

    Thread-Starter elfenklang

    (@elfenklang)

    Nein, laut deinem Link nicht.

    Und jetzt fängt er wieder an… USA ist calling…

    Hab mein Passwort auf 43 Zeichen erhöht und schau mal, nein hoffe, dass er es irgendwann leid wird.

    Wäre es denn sinnvoll, ihn einmal rein zu lassen, damit er seinen Frieden findet oder bringt das nix?

    Wäre es denn sinnvoll, ihn einmal rein zu lassen, damit er seinen Frieden findet oder bringt das nix?

    Ich glaube, dass solltest du lassen.

    Problem schon gelöst?

    Hast du unsichere Plugins und Themes? Vielleicht übermitteln diese Daten an extern weiter.

    Thread-Starter elfenklang

    (@elfenklang)

    Nein, noch keine Lösung. Er versucht es ab Nachmittags immer wieder, so 8 Mal. Aber er kommt offensichtlich nicht mehr bis zum Login, weil es ja auf einer neuen, geheimen Seite liegt. Und ich logge mich selbst nur noch vormittags ein.
    Alle Themes und Plugins sind aktuell. Ich verwende das Canvas Theme und hab eigentlich nur die gängigen Plugins drauf.
    Ich habe jetzt auch gelesen, dass es vorteilhaft wäre, den Theme und Plugin Editor in der config.php zu deaktivieren. Bringt das was?

    Wie lange dauert den so ein Hackerangriff? Meiner geht schon 2 Monate….

    Bringt das was?

    Jein, wenn er reinkommt, kann er nicht so einfach die PHP-Dateien editieren. Aber das nützt nicht viel, wenn er ohne Passworteingabe neue Plugins installieren kann. Aber es wird aufwändiger für ihn seinen Schadcode einzubauen.

    Aber nochmal zusammengefasst: Da versucht jemand? (oder mehrere Leute) in deinen Blog zu kommen und sie scheitern. So what? Solange sie nicht erfolgreich sind, kann es dir doch herzlich egal sein.

    Wenn die Belastung des Servers nervt, dann benutze, wie schon vorgeschlagen, ein htaccess-Passwort. So wird verhindert, dass durch die ständigen Versuche überhaupt der PHP-Interpreter beschäftigt wird. Das entlastet den Server.

    Falls Du einen User namens „admin“ heißt, dann ändere dies mal. Ansonsten ist ein sicheres, langes Passwort und ein aktuelles WP (und aktuelle Plugins) dein bester Schutz.

    Gruß, Torsten

    Thread-Starter elfenklang

    (@elfenklang)

    OK. Hab ja alles, was du vorgeschlagen hast.

    Hört das denn irgendwann auf oder geht das unendlich?

    Das geht unendlich so weiter.

    Daher nochmal die Frage: Wo ist dein Problem damit?

    Gruß, Torsten

    Thread-Starter elfenklang

    (@elfenklang)

    Naja, beruhigend sind diese Aussichten ja nicht wirklich, oder?

    Also Katz und Maus spielen auf ewig- immerhin ist die Webseite Teil meiner Existenz….

    Aber dann lassen wir es so und schaun, was passiert.

    Danke für eure Hilfe. Vielleicht melde ich mich dann mal wieder zu diesem Thema. 🙂

Ansicht von 15 Antworten – 1 bis 15 (von insgesamt 15)
  • Das Thema „Hacking Versuch trotz All in one Security Plugin“ ist für neue Antworten geschlossen.