Völlig normal.
Bei älteren WordPress-Versionen wurde der Benutzername „admin“ bei der Installation vorgeschlagen und die meisten Benutzer haben das aus Bequemlichkeit übernommen. Das ist auch soweit nicht problematisch, wenn dein Passwort !\_5FgF4D@cY^wVy?
lautet. Da es dann aber Anwender gab, die als Passwort so geistreiche Dinge wie „12345“ oder „passwort“ verwendet haben, versuchen immer wieder Angreifer, solche Passwortkombinationen zu erraten.
Viele Anwender nutzen deshalb ein Plugin, das die IP-Adresse des Angreifers zumindest nach einer vordefinierten Anzahl von Fehlversuchen oder bei falschem Benutzernamen sofort sperrt. Deshalb verwenden die supercoolen Hacker für ihre Angriffe unterschiedliche IP-Adressen.
Wichtig ist, WordPress, Theme(s) und Plugins aktuell zu halten und ein gescheites Passwort zu verwenden.
Ich benutzte das Plugin Protect WP-Admin
damit kannst du die url der login seite einfach ändern.
Oh, danke, John2000, gut, dass ich das hier mal geschrieben habe. ich werde das gleich mal einbauen, damit diese Versuche nicht doch einmal glücken.
Bego Mario Garde, meinst du dasselbe Plugin?
Mein Passwort ist gut, aber die scheitern ja schon am Benutzernamen. Eins meiner Plugins zeichnet die Versuche auf, aber die Versuche in der geballten Form aus aller Welt nerven schon.
Durch die Änderung der URL für das Anmeldeformular stoppt man leider nicht die Angriffe; sie erzeugen dann eben einen 404. Interessanter ist, ob jemand durch Erraten von User-/Passwortkombinationen Zugriff erhalten kann. Das ist selbst bei einem Nutzernamen admin
und einem komplexen Passwort eher unwahrscheinlich.
Danke für die Antwort.
Hast du Infos, ob das mit der Kaperung von Seiten zu tun hat, um Geld für die Freigabe zu erpressen?
Das Ganze scheint ja organisiert zu sein, wie sonst kommen zur gleichen Zeit Login-Versuche aus aller Welt zustande…
Die Gründe, eine Website zu hacken, können sehr unterschiedlich sein. Es geht aber nicht um die „Erpressungstrojaner“, die den eigenen PC verschlüsseln.
Wieso Angreifer Angriffe über verschiedene IP-Adressen ausführen, hatte ich schon erläutert.