Meldung von Wordfence Security
-
Moin,
ich habe heute diese Mitteilung des Plugins Wordfence Security erhalten.
Ich bin darüber sehr verwundert.
Ich habe als Administrator zwar den Namen „Thobie“, aber ich melde mich von Hamburg, Deutschland an.
Zudem ist die Einwahl als Administrator dreifach gesichert. Durch htaccess-/htpasswd-Dateien, durch das WordPress-Login und durch ein reCaptcha.
Ich habe die WordPress-Site geprüft und konnte nichts auffälliges feststellen. Auch das Plugin Wordfence Security ist nicht deaktiviert.
Was liegt hier vor?
Grüße aus Hamburg
Thobie
—-
[Wordfence Alert] http://www.nudelheissundhos.de Wordfence Deactivated
This email was sent from your website „Nudelheissundhos“ by the Wordfence plugin at Thursday 5th of August 2021 at 08:05:51 AM
The Wordfence administrative URL for this site is: https://www.nudelheissundhos.de/wp-admin/admin.php?page=Wordfence
A user with username „Thobie“ deactivated Wordfence on your WordPress site.
User IP: 192.0.100.146
User hostname: 192.0.100.146
User location: Ashburn, Virginia, United StatesNOTE: You are using the free version of Wordfence. Upgrade today:
– Receive real-time Firewall and Scan engine rule updates for protection as threats emerge
– Real-time IP Blocklist blocks the most malicious IPs from accessing your site
– Country blocking
– IP reputation monitoring
– Schedule scans to run more frequently and at optimal times
– Access to Premium Support
– Discounts for multi-year and multi-license purchasesClick here to upgrade to Wordfence Premium:
https://www.wordfence.com/zz1/wordfence-signup/
—
To change your alert options for Wordfence, visit:
https://www.nudelheissundhos.de/wp-admin/admin.php?page=Wordfence&subpage=global_options
To see current Wordfence alerts, visit:
https://www.nudelheissundhos.de/wp-admin/admin.php?page=WordfenceNo longer an administrator for this site? Click here to stop receiving security alerts: https://www.nudelheissundhos.de/?_wfsf=removeAlertEmail&jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJlbWFpbCI6ImJpZWRlcm1hbm5AbnVkZWxoZWlzc3VuZGhvcy5kZSIsIl9leHAiOjE2Mjg3NDgzNTF9.xdbDnBaCgTeutPTDhEWfjLmUNrOiX5mDw8aE1PzSmtg
Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
-
Unter der genannten IP wird bei einem geografischen Abgleich die Firma Automattic angegeben, der WordPress.com gehört.
Gut möglich, dass du z.B. Jetpack verwendest und im Rahmen eines Updates Wordfence automattisch, pardon, automatisch deaktiviert wurde. Und da du als Administrator angegeben bist, wird auch noch behauptet, dass die Deaktivierung durch dich erfolgt ist.Hier stellt sich natürlich die Frage, ob solche All-in-One-Sicherheitslösungen wie Wordfence sinnvoll sind. Viele Anwender/-innen fühlen sich völlig abgesichert, weil sie wahlfrei alles angeklickt haben, was ihnen vor die Maus kam. Anschließend kommen dann solche E-Mails mit geheimen Botschaften, mit denen die Anwender/-innen nichts oder wenig anfangen können. Was bringt das dann, abgesehen von einem trügerischen Gefühl der Sicherheit?
Nachtrag: Es gab wohl im Juni auch eine Sicherheitslücke in Jetpack, die fleißig ausgenutzt worden ist. Ich würde zumindest die in diesem Beitrag geschilderte Infektion prüfen: Malicious Attack Campaign Targeting Jetpack Users Reusing Passwords
Hallo,
ich nutze auch gerne das Plugin Two Factor, auf das auch Bego hier und da schon hingewiesen hat.
Außerdem setze ich das Plugin NinjaFirewall ein.
Auf dieses Plugin bin ich über die empfehlenswerte Facebookgruppe „WordPress Sicherheit – Hackerangriffe, Sicherheitslücken, etc.“ gestoßen.
Damit habe ich bis dato sehr gute Erfahrungen gemacht.
Viele Grüße
Hans-Gerd
- Das Thema „Meldung von Wordfence Security“ ist für neue Antworten geschlossen.