Support » Allgemeine Fragen » Zurücksetzen des PW durch Fremden

  • ronald111

    (@ronald111)


    Hallo,

    ich habe folgende Mail erhalten:

    Jemand hat das Zurücksetzen des Passworts für folgendes Benutzerkonto angefordert:

    Name der Website: […]

    Benutzername: […]

    Falls das nicht beabsichtigt war, ignoriere diese E-Mail einfach. Es wird dann nichts passieren.

    Um dein Passwort zurückzusetzen, besuche folgende Adresse:

    dann folgt ein link.

    Was bedeutet das? Bin absoluter Anfänger mir WordPress und Websites allgemein.

    Falls es relevant ist: am selben Tag, als ich diese Mail erhielt, hat sich jemand auf meinem Newsletter eingetragen (was höchst selten passiert).

    Wäre dankbar für Tipps.
    Grüße
    Ronald

Ansicht von 11 Antworten - 1 bis 11 (von insgesamt 11)
  • Hallo,
    zunächst heißt das, dass derjenige zumindest eine gültige eMail-Adresse, die du für einen Benutzer nutzt, oder einen gültigen Benutzernamen kennt. Wahrscheinlich nutzt du für den Newsletter die gleiche Mailadresse wie für dein WordPress-Benutzerkonto. Diese eMailadresse sieht der fremde Benutzer, wenn er sich bei deinem Newsletter anmeldet und dann ein Mail von dir zur Bestätigung erhält.
    Allerdings geht die Mail mit den o.g. Hinweisen ja an ein eMail-Konto von dir, so dass der fremde Benutzer erst mal keine Möglichkeit hat, ein neues Kennwort zu vereinbaren – es sei denn, der Benutzer kann auf dein eMail-Konto zugreifen. Das Auslesen der Benutzernamen kann verhindert werden, siehe z. B. hier
    Häufig wird bei WordPress-Instanzen ein Benutzername wie z. B. „Admin“ angelegt. Das sollte man schon aus Sicherheitsgründen nicht tun. Eine nachträgliche Änderung ist grundsätzlich möglich, siehe z. B. hier
    Erst mal besteht kein Grund zur Panik, auch wenn der fremde Benutzer eine erste Hürde bereits genommen hat.
    Viele Grüße
    Hans-Gerd

    Eine REST API-Abfrage reicht bereits, um Benutzernamen herauszufinden. Den gebe ich im Anmeldeformular unter „Passwort vergessen“ ein und stifte so zumindest ein wenig Verwirrung, auch wenn ich wegen des (hoffentlich starken) Passworts kaum etwas an der Website ausrichten kann.

    Die Empfehlung, als Benutzernamen nicht „admin“ zu verwenden, stammt noch aus einer Zeit, als WordPress das als Standard vorgegeben und sehr viele AnwenderInnen das bei der Installation zusammen mit so sinnvollen Passörtern wie „password“ oder „1234567“ kombiniert haben. Wer stattdessen ein starkes (vor allem langes, aber auch nicht häufig vorkommendes) Passwort verwendet hat, wurde auch mit dem Benutzernamen „admin“ nicht gehackt (höchstens genervt).

    Erstmal vielen Dank für die Antworten!

    Ich versuche, die obigen Schritte aus den links umzusetzen.
    Gibt es außerdem eine Möglichkeit rauszufinden, woher der Angriff kam? Sind das gezielte Angriffe, weil eigentlich gibts auf meiner Seite nichts zu holen, würde ich denken. Beunruhigt mich schon, das ganze.

    Melde mich wieder, sobald ich was klären konnte.
    Schönen Tag.

    „Forensik“ ist aufwändig und bringt meistens sehr wenig.
    Meistens handelt es sich um automatisierte Angriffe, bei denen versucht wird die Bequemlichkeit der Benutzer bei der Passwortvergabe oder bekanntgewordene Sicherheitslücken in Themes und Plugins auszunutzen. Ziel kann z.B. sein, den gekaperten Webserver als Spambot, Bot für DDOS-Angriffe oder File-Sharing zu nutzen, unter Umständen auch mit kriminellen Hintergrund – und dann gibt es auf deiner Website „etwas zu holen“ (auch wenn das dann ganz anders aussieht, als du dir das vorgestellt hast).

    Das soll dich aber nicht beunruhigen. Mit ausreichend langen Passwörtern, regelmäßigen Updates und ein wenig Umsicht (nicht unverschlüsselt in öffentlich zugänglichen Netzwerken anmelden, keine Dateien aus unsicheren Quellen verwenden, …) sollte dir wenig passieren.

    Hallo,
    wir setzen auf einigen Webseiten Ninja Firewall ein. Das Plugin ist leichtgewichtig und bietet etwas mehr Sicherheit, siehe z. B. hier
    Viele Grüße
    Hans-Gerd

    Guten Tag,
    leider hatte ich auch eine PW Rücksetzungsversuch eines Fremden.

    Daraufhin habe ich mir als Administrator ein Langes Neues Passwort vergeben und auch die PW in meinen Emailaccounts erneuert.

    Mein Problem ist nun einen neuen Benutzer (Admin) anzulegen.

    Früher konnte man bei „Passwort“: ein eigenes Passwort vergeben.
    Jetzt ist da ein Button: „Passwort anzeigen“ Drückt man darauf, passiert nichts…

    Als Fehler wird oben angegeben: „Fehler: Bitte gib ein Passwort ein.“
    Hat mein zweiter Benutzer nun eine Email erhalten, wo er sich neu einloggen soll?

    Ninja Firewall werde ich danach einrichten..
    Danke für eine baldige Antwort.

    Hallo,
    das scheint nicht standardmäßig zu sein: Wenn du auf der Seite mit den Einstellungen für den Benutzer bist, dann findest du im unteren Bereich unter Benutzerkonten-Verwaltung
    „Neues Passwort“ und den Button „Passwort generieren“. Bei Klick auf diesen Button wird dir ein neues Passwort angezeigt.
    An sich reicht, wenn du einen Benutzer mit einer gültigen eMailadresse einrichtest. Der Benutzer erhält dann eine Mail und kann sich dann selbst anmelden.
    Du findest unter Werkzeuge > Websitezustand > Info einen Bericht zur Website und kannst den Bericht über den Button „Bericht in die Zwischenablage kopieren“ und anschließend hier posten. Evtl. ergeben sich dann weitere Anhaltspunkte, ob und wo das Problem liegt.
    Viele Grüße,
    Hans-Gerd

    Reicht es nicht, wenn wir die Frage an einer Stelle behandeln?

    https://de.wordpress.org/support/topic/passwortvergabe-2/

    @pixolin: hatte ich nicht gesehen
    Schönen Sonntag
    Hans-Gerd

    Das war auch eher an @chwnw gerichtet, der die Frage identisch neu hier eingestellt hat, nachdem ich sie umgelenkt habe. ¯\_(ツ)_/¯

    Dir auch einen schönen Sonntag Abend. 👋🏼

    ah, das wusste ich nicht. Alles klar 😃

Ansicht von 11 Antworten - 1 bis 11 (von insgesamt 11)