• Ich nutze das SEO Redirektion Plug-In um 404 Fehler besser analysieren (und bei Bedarf umleiten) zu können. In letzter Zeit stelle ich immer häufiger fest dass verschieden IPs speziell aus der „Russian Federation“ versuchen auf …/wp-content/connections_templates/cache.php zuzugreifen.

    Hat jemand eine Ahnung was damit bezweckt werden könnte?

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)
  • Da versucht vermutlich jemand, eine bekannt gewordene Sicherheitslücke auszunutzen, indem er eine (nicht vorhandene) Datei direkt aufruft. Sofern dein Blog grundsätzlich abgesichert ist (ich hatte dazu mal den passenden Codex-Artikel übersetzt), würde ich diese Pseudoangriffe eher gelassen sehen.

    Steven

    (@shazahm1hotmailcom)

    @ Sorbas48

    Sorry for the English, I do not speak German … I used Google Translate.

    The connections_folder is an old folder no longer used by the Connections plugin (I am the plugin developer). The cache.php file was never part of the plugin so that had come from another source. If the file exists, I would delete. Additionally, if the folder is empty, I suggest deleting the folder since it is not longer needed by Connections.

    Hope that helps.

    Thread-Starter Sorbas48

    (@sorbas48)

    @shazahm1 sorry for writing in german language, I was in mind to be on a german page, but in any case, thank you – I have removed the folder.

    @bego Mario Garde – danke vielmals, diese Informationen kenne ich seit geraumer Zeit und die meisten davon habe ich auch schon länger umgesetzt. Viele WordPress Admins wissen ja auch gar nicht, wer womit etwas auf ihrer Seite versucht. Mir ging es hier darum, den Hintergrund für eine bestimmte Aktion ausfindig zu machen. Normalerweise habe ich ja .cn – .cz – .ee – .ge – .ru und .ua über die .htaccess ausgesperrt, aber zwischendurch schaue ich wieder einmal nach, was sich so am „vulnerable Such-Markt“ bewegt, um etwaige Türchen zu schließen.

    aber zwischendurch schaue ich wieder einmal nach, was sich so am „vulnerable Such-Markt“ bewegt, um etwaige Türchen zu schließen.

    Damit kann man sich gut beschäftigen. http://blog.sucuri.net/ listet laufend neue Tücken auf. Ich würde aber mehr Zeit darauf verwenden, meine WordPress-Installation gescheit abzusichern (auf den Codex-Artikel hatte ich ja schon hingewiesen) und ein sicheres Passwort zu verwenden, dass regelmäßig gewechselt wird.

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)
  • Das Thema „vermehrter externer IP Zugriff auf wp-content/connections_templates/cache.php“ ist für neue Antworten geschlossen.