Support » Allgemeine Fragen » Wordfence

  • Ich weiß gar nicht, ob das Thema hier passt.
    Zur Sicherheit habe ich auf meiner Seite das Plugin Wordfence installiert.

    Nun bekomme ich immer öfter Meldungen, Alerts, dass jemand sich ausgeloggt oder zumindest versucht hat, sich einzuloggen.
    Mehrfach am Tag. Orte sind weltweit verstreut. USA sehr oft, China, Kanada und andere.

    Ist das normal?
    Ich habe schon ein etwa 30-stelliges Passwort, sollte man sich Sorgen machen oder ein anderes Plugin installieren? Wie habt Ihr das eingerichtet.

    Danke mal wieder für die Hilfe.

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 11 Antworten - 1 bis 11 (von insgesamt 11)
  • WordPress ist weit verbreitet und jeder Einsteiger lernt, dass das Anmeldeformular unter wp-login.php erreichbar ist, wenn du kein Plugin wie WPS Hide Login verwendest. Skript-Kiddies versuchen dann schon mal ihr Glück und testen, ob sie sich zufällig mit dem Benutzernamen „admin“ und dem Passwort „password“ anmelden können (und haben erstaunlicherweise damit manchmal auch noch Erfolg). Ob du das bereits als Sicherheitslücke ansiehst, hat mit dem persönlichen Sicherheitsempfinden zu tun.

    All-in-One-Sicherheitslösungen wie WordFence haben allgemein das Problem, dass Anwender/-innen sich durch das Anklicken von ganz vielen Optionen ganz viel Sicherheit versprechen, egal was sie da gerade ausgewählt haben. Sich mit der Frage zu beschäftigen, was WordPress unsicher machen kann und dort anzusetzen ist meiner Meinung nach der bessere Weg. Dazu gehört z.B., Plugins, Themes und auch WordPress selbst regelmäßig und möglichst zeitnah zu aktualisieren, weil Sicherheitslücken (die in jeder komplexen Software vorkommen) nur so geschlossen werden können.

    Hallo,
    ich selber nutze zwar Wordfence nicht, aber der Versuch eine WordPress Installation zu kapern scheint dazu zu gehören.
    Wenn du deine Installation immer updates und keine verweisten Plugins installiert hast, würde ich mir bei einem solch langen Passwort keine Gedanken machen.
    Backups musst du natürlich für den Fall der Fälle vorhalten.
    Ich nutze eine 2FA mit Authy.

    Allerdings schreibst du auch, daß sich jemand auslogt. vertippt?

    Ich nutze WordFence nicht aktiv, aber wenn er sich als Anwender abmeldet und das irgendwo protokolliert wird, gibt es auch Meldungen über ausgeloggte Nutzer/-innen.

    Thread-Ersteller grobi1

    (@grobi1)

    OK also dann WPS Hyde Login zusätzlich installieren? Ich aktualisiere alle Plugins regelmäßig und sichere die Seite auch immer wieder. Eigentlich kann da ja dann nichts schief gehen, mit dem ewig langen Passwort. Zwei Phasen Anmeldung hatte ich und habe mich dann selber ausgesperrt da habe ich es wieder gelöscht.

    Also der Versuch sich einzuloggen besteht oder das ausloggen wird immer geschrieben. Also Erstes.

    This email was sent from your website "            Erlebnisreicher.de" by the Wordfence plugin at Tuesday 27th of July 2021 at 04:27:38 PM
    
    A user with IP address 45.40.166.143 has been locked out from signing in or using the password recovery form for the following reason: Used an invalid username 'admin' to try to sign in.
    The duration of the lockout is 4 hours.
    User IP: 45.40.166.143
    User hostname: p3nlhg2054.shr.prod.phx3.secureserver.net
    User location: United States

    Und das passiert ständig. Ist ja nun keine Seite wo man unbedingt rein muss aber wahrscheinlich passiert das ohne menschliches Zutun? Bots? Danke für die Infos

    Ich aktualisiere alle Plugins regelmäßig und sichere die Seite auch immer wieder. Eigentlich kann da ja dann nichts schief gehen, mit dem ewig langen Passwort.

    Es gibt noch eine Reihe weiterer „Angriffsvektoren“, aber … grundsätzlich stimmt das.

    dann WPS Hyde Login zusätzlich installieren?

    Ich nutze das ganz gerne, weil die unnötigen „Versuche“ auf wp-login.php nerven.

    Zwei-Faktor-Authentifikation ist auch eine zusätzliche Sicherheitsmaßnahme (ich verwende gerne Two Factor), wobei auf meinem Smartphone eine App für One-Time-Passworts (6stellige Zahlenschlüssel) läuft – funktioniert eigentlich ganz prima.

    A user with IP address 45.40.166.143 has been locked out from signing in

    … bedeutet nicht „jemamd hat sich ausgeloggt“ (also nach einer erfolgreichen Anmeldung wieder abgemeldet), sondern „jemand wurde rausgeschmissen“, weil er/sie mehrfach das falsche Passwort genutzt hat und man nicht lustiges Passwort-Raten (aka Brute-Force) unterstützen möchte.

    wahrscheinlich passiert das ohne menschliches Zutun? Bots?

    Ja, genau, ist auch nichts persönliches. 😀

    Hallo,
    in der Tat nutze ich auch gerne das Plugin Two Factor, auf das Bego hingewiesen hat.
    Außerdem setze ich das Plugin NinjaFirewall ein.
    Auf dieses Plugin bin ich über die empfehlenswerte Facebookgruppe „WordPress Sicherheit – Hackerangriffe, Sicherheitslücken, etc.“ gestoßen.
    Damit habe ich bis dato sehr gute Erfahrungen gemacht.
    Viele Grüße
    Hans-Gerd

    • Diese Antwort wurde geändert vor 1 Monat, 3 Wochen von Hans-Gerd Gerhards. Grund: Korrektur (Tippfehler)
    Thread-Ersteller grobi1

    (@grobi1)

    Danke für die Kommentare. Komischerweise bekomme ich jetzt am Tag bestimmt 15 E-Mails mit Benachrichtigungen, dass jemand irgendwo auf der Welt versucht hat, sich einzuloggen. Ihr schreibt ja, ich soll das nicht persönlich nehmen 🙂 aber schräg ist das ja schon. Also wenn man alles macht was man für die Sicherheit seiner Seite tun kann, wie Ihr schreibt, dann einfach ignorieren und über die Häufigkeit nicht wundern, richtig?

    Danke für die Hilfe und allen ein schönes Wochenende!

    15 Zugriffe sind recht harmlos.
    Da das in der Regel durch Skripte verursacht wird, kannst du das wie gesagt mit dem Plugin WPS Hide Login abstellen. Probier’s doch mal aus. Aber neuen Anmelde-Link merken, damit du dich nicht selbst aussperrst!

    Thread-Ersteller grobi1

    (@grobi1)

    Cool, WPS Hide Login ist ja echt easy. Habe ich gemacht danke super Tipp!

    Thread-Ersteller grobi1

    (@grobi1)

    Hi!
    Kurze Frage: Ich habe das Plugin wie empfohlen installiert (WPS Hyde Login) und es hat auch funktioniert. Komischerweise bekomme ich nun wieder so viele Angriffe und E-Mails, dass versucht wurde, sich auf der Admin-Seite anzumelden.

    Ich habe gerade noch einmal geschaut, ist immer noch aktiv das Plugin und wenn ich meine Seite öffne ist die Adresse auch wieder wp-admin und nicht der von mir ausgesuchte Name. Wie geht das denn? Was mache ich denn falsch?

    Thread-Ersteller grobi1

    (@grobi1)

    Übrigens, auch über die Adresse mit dem Namen statt Admin kann ich mich anmelden, geht beides! 🙁

Ansicht von 11 Antworten - 1 bis 11 (von insgesamt 11)