Massive login Versuche (BOT)
-
Ein Bot der nicht aufhört!
Hallo an alle,
ich habe meine Webseite gegen fremde Zugriffe natürlich geschützt.Seit 4 Tagen allerdings bekomme ich über 400 Versuche täglich gemeldet die eine fehlerhafte Eingabe des Benutzernamens und des Passwortes verursachen.
Mein installierter Schutz:
– Lockdown WP / Lockdown WordPress Admin
das verhindert den zugrif direkt auf die login.php– NinjaFirewall
das Plugin arbeitet sehr sauber und verhindert Angriffe auf die Seite– Doppelter login
# Auth protect wp-login.php
<Files wp-login.php>
AuthName „Admin Bereich“
AuthType Basic
AuthUserFile /kunden/homepages/1/j534234509/htdocs/Ordner/Ordner/.htpasswd
Require valid-user
</Files>– Limit Login Attempts
das habe ich auf 1 eingestellt. Dann bekomme ich nach einer falschen Eingabe eine E-Mail und diese IP des Rechners wird gesperrt…So jetzt zum Problem:
Nachdem ich 170 Mails hatte, habe ich in Login Attempts die Sperre auf 9999 Min gesetzt!
Was ca. 19 Stunden sind. Aber es sind immer andere IP Adressen. Wie kann ein Bot der auf die login.PHP zugreifen muss bis dahin kommen??? Wenn die Login.php gar nicht unter dem normalen Pfad gefunden werden kann.
Wenn ich allerdings die xmlrpc.php datei mit dem FTP lösche ist Ruhe. Nach einem Tag hab ich die dann wieder hochgeladen und 1 Min später ging das wieder los.WANN lässt dieser Bot von meiner Seite ab???
Und was mache ich, dass er sein Interesse verliert???Bollekk
- Das Thema „Massive login Versuche (BOT)“ ist für neue Antworten geschlossen.