Wie stoppe ich heftige Botsangriffe?

bolzen10
(@bolzen10)

vor 1 Jahr, 6 Monaten

Hallo,

meine Site wird heftig von Bots angegriffen.

Plugin Two-Factor habe ich bereits installiert.

Ich bin kein Experte.

Was genau bei mir angegriffen wird kann ich nicht behaupten, aber unter Wordfence, Tools beobachte ich jede Minute einen Angriff!

Die Links, die die Bots produzieren/angreifen sind keine Zielorientirte Links. Die Linksendungen sind total verschieden und enthalten keine Ordner oder Dateinahmen aus meiner Datenbank?!

Ab und zu attackieren die Bots auch meine Datenbakordner wie wp-login.php

Ich vermute es wird meine Datenbank attackiert.

Meine Frage: Wie stoppe ich den Botwahnsinn?

LG.

Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)

Moderator Bego Mario Garde
(@pixolin)

Moderator (nicht mehr aktiv)

vor 1 Jahr, 6 Monaten

Wie stoppe ich den Botwahnsinn?

Gar nicht. Was du „Bot-Wahnsinn“ nennst, ist normales Grundrauschen. Es gibt diverse Bot-Netze, die regelmäßig IP-Adressen abklappern und mit automatisierten Skripten versuchen, Sicherheitslücken auszunutzen. Wenn du für WordPress, MySQL-Datenbank, FTP und Kundemenü des Webhosters starke Passwörter verwendest, nur Themes und Plugins aus sicheren Quellen nutzt und regelmäßig Updates vornimmst, schlagen diese Angriffe fehl. Sie brauchen dich also nicht weiter zu interessieren.

Du kannst mit einem Plugin wie WPS Hide Login die Adresse des Anmeldeformulars ändern und außerdem ist es ratsam, die XML-RPC-Schnittstelle zu deaktivieren, um Angriffe von vornherein ins Leere laufen zu lassen. Ich mag persönlich keine All-in-One-Sicherheits-Plugins, die einem nach dem Motto „viel Klicken hilft viel“ Sicherheit bieten sollen. Was du zusätzlich machen kannst, um deine Website gegen Angriffe zu schützen, ist hier ausführlich dokumentiert: Hardening WordPress

Thread-Starter bolzen10
(@bolzen10)

vor 1 Jahr, 6 Monaten

WPS Hide Login habe ich gerade installiert und die Adresse des Anmeldeformulars geändert.

Die XML-RPC-Schnittstelle deaktiviert.

Die Sche.. Bots führen trotzdem ihre ATACKEN durch. ABER die Häufigkeit sinkt jetzt.

Wo versuchen sie sich einzulocken denn?
Moderator Bego Mario Garde
(@pixolin)

Moderator (nicht mehr aktiv)

vor 1 Jahr, 6 Monaten
Das sollte in den Log-Dateien des Webservers stehen.

Oft läuft das nach dem Muster
1. Plugin XYZ hat eine Sicherheitslücke in Datei dingsda.php
2. Sicherheitslücke wird in Datenbanken publiziert
3. Per Skript wird geprüft, auf welchen Websites das Plugin XYZ in der nötigen Version installiert ist.
4. Über die Sicherheitslücke wird Schadcode infiltriert, um freien Zugang zum Webserver zu bekommen
5. Es werden Backdoors installiert, um auch nach einer Löschung der Malware jederzeit wieder Zugang zu bekommen.
6. Der Webserver wird für andere Zwecke missbraucht.
Im Moment erlebst du Phase 3, in der durch diverse Abfragen getestet wird, ob eine der bekannten Sicherheitslücken ausgenutzt werden kann. All-in-One-Sicherheits-Plugins informieren dann dramatisierend, dass sie erfolgreich Gefahren abgewehrt haben – selbst wenn du das gefährdete Plugin gar nicht installiert hast.

Das ist vergleichbar, wie wenn mein Auto mir morgens meldet, dass 137 Diebstahlversuche verhindert wurden, weil genau so viele Fußgänger nachts am Auto vorbei gegangen sind. Bei einer unabgeschlossenen Fahrzeugtür hätte davon theoretisch jeder unberechtigt im Wagen sitzen können.
Moderator Angelika Reisiger
(@la-geek)

vor 1 Jahr, 6 Monaten

@bolzen10

Wenn dich das alles so nervös macht, kannst du eins dieser oder alle Plugins installieren:
https://de.wordpress.org/plugins/block-bad-queries/
https://wordpress.org/plugins/banhammer/
https://wordpress.org/plugins/blackhole-bad-bots/

Ansicht von 4 Antworten – 1 bis 4 (von insgesamt 4)

Das Thema „Wie stoppe ich heftige Botsangriffe?“ ist für neue Antworten geschlossen.

Wie stoppe ich heftige Botsangriffe?

Themen

Beliebteste Themen

Themen ohne Antworten

Nicht-Support-Themen

Gelöste Themen

Ungelöste Themen

Alle Themen