Massive login Versuche (BOT)

bollekk
(@bollekk)

vor 7 Jahren, 5 Monaten

Ein Bot der nicht aufhört!

Hallo an alle,
ich habe meine Webseite gegen fremde Zugriffe natürlich geschützt.

Seit 4 Tagen allerdings bekomme ich über 400 Versuche täglich gemeldet die eine fehlerhafte Eingabe des Benutzernamens und des Passwortes verursachen.

Mein installierter Schutz:
– Lockdown WP / Lockdown WordPress Admin
das verhindert den zugrif direkt auf die login.php

– NinjaFirewall
das Plugin arbeitet sehr sauber und verhindert Angriffe auf die Seite

– Doppelter login
# Auth protect wp-login.php
<Files wp-login.php>
AuthName „Admin Bereich“
AuthType Basic
AuthUserFile /kunden/homepages/1/j534234509/htdocs/Ordner/Ordner/.htpasswd
Require valid-user
</Files>

– Limit Login Attempts
das habe ich auf 1 eingestellt. Dann bekomme ich nach einer falschen Eingabe eine E-Mail und diese IP des Rechners wird gesperrt…

So jetzt zum Problem:
Nachdem ich 170 Mails hatte, habe ich in Login Attempts die Sperre auf 9999 Min gesetzt!
Was ca. 19 Stunden sind. Aber es sind immer andere IP Adressen. Wie kann ein Bot der auf die login.PHP zugreifen muss bis dahin kommen??? Wenn die Login.php gar nicht unter dem normalen Pfad gefunden werden kann.
Wenn ich allerdings die xmlrpc.php datei mit dem FTP lösche ist Ruhe. Nach einem Tag hab ich die dann wieder hochgeladen und 1 Min später ging das wieder los.

WANN lässt dieser Bot von meiner Seite ab???
Und was mache ich, dass er sein Interesse verliert???

Bollekk

Ansicht von 4 Antworten - 1 bis 4 (von insgesamt 4)

viehrig
(@viehrig)

vor 7 Jahren, 5 Monaten
Wenn man auf Trackbacks verzichten kann…

Die xmlrpc.php ist das zweite große Einfallstor für Angriffe. Verzichten kann man auf die Datei nur in seltenen Fällen, aber für Zugriffe von außen sperren geht schon:
```
# Disallow access to important files

<FilesMatch "(^\.|wp-config\.*|wp-mail\.*|xmlrpc\.*|wp-signup\.php|(?<!robots)\.txt|(liesmich|readme)\.*|error_log\.*)">
   Require all denied
</FilesMatch>
```
Da sind jetzt noch ein paar andere Dateien mit dabei, die man für Zugriffe von außen verriegeln sollte. Das obige vor dem eventuellen WordPress-Teil in die htaccess einfügen, dann sollte Ruhe einkehren.

PS: Bots lassen niemals ab, deshalb ist dieser Schutz ja erforderlich.
- Diese Antwort wurde geändert vor 7 Jahren, 5 Monaten von viehrig.
- Diese Antwort wurde geändert vor 7 Jahren, 5 Monaten von viehrig.
Thread-Starter bollekk
(@bollekk)

vor 7 Jahren, 5 Monaten

Hallo viehrig,

vielen Dank für die schnelle Antwort.
Ich hatte hin und wieder mal Besuch von Bots die logins versucht haben. 3-4 dann war aber Ruhe!
Dieser jedoch lässt nicht davon ab und immer mit anderen IP´s.

Eine Frage noch:
1. Wenn ich den Codeschnipsel in die htacces einfüge, kann dan der Goggle Bot (crawler) noch ganz normal seine Arbeit machen?
2. Ping Backs brauche ich doch oder nicht? Für was ist die xmlrpc.php eigentlich?

Danke Bollekk

viehrig
(@viehrig)

vor 7 Jahren, 5 Monaten

kuketz-blog.de – WordPress: Angriffe auf die XMLRPC-Schnittstelle (xmlrpc.php) unterbinden

Lesen und danach entscheiden, ob Pingbacks wirklich gebraucht werden.

Mit dem Google-Crawler hat das (fast) nichts zu tun.

Thread-Starter bollekk
(@bollekk)

vor 7 Jahren, 5 Monaten

Nice….!

Danke 🙂

Ansicht von 4 Antworten - 1 bis 4 (von insgesamt 4)

Das Thema „Massive login Versuche (BOT)“ ist für neue Antworten geschlossen.

Themen-Schlagwörter

Ansichten