Limit Login Attempts – Wollte jemand meinen Blog hacken?

In etlichen Blogs wurde in letzter Zeit viel diskutiert über WordPress und Sicherheit! Belächelnd laß ich die ganzen Beiträge in den Blogs und diskutierte nicht mit, nahm aber jeden der vielen Kommentare zur Kenntnis und setze einige der Maßnahmen um so auch das Plugin Limit Login Attempts welches ich installierte.

Ich wähnte mich in Sicherheit weil bisher war auch nie etwas gewesen war mit meinem Blog aber da Vorsicht besser als Nachsicht ist tat ich eben das was zur Sicherheit betrug!

Was macht das WordPress Plugin Limit Login Attempts?

Es lässt dich einstellen wieviele Loginversuche bzw. Anmeldeversuche du hast wenn du das Passwort falsch eingibst. Es lässt sich eine Zeit einzustellen bis es wieder versucht werden kann und loggt dabei auch die IP des Angreifers bzw. dem der das Passwort falsch eingibt! Eine Mail lässt sich auch noch versenden falls man informiert werden möchte über derartiges verhalten.

Das Ergebnis in meinen Blog!

Am Wochenende schaute ich mir also mein Plugin Limit Login Attempts an und stellte fest das jede Menge Ip´s im Protokoll standen die das Passwort falsch eingegeben haben!

Da ich das Passwort nicht falsch eingeben hatte kontrollierte ich die Ip´s und kam von Spanien bis nach Russland siehe Bilder!

Mit anderen Worten das Plugin Limit Login Attempts sollte zum MUST HAVE erklärt werden weil die Funktion des Plugins zur Sicherheit einfach unerlässlich ist. Das Plugin Limit Login Attempts lässt sich übrigens wunderbar über das Backend von WordPress herunterladen. Dazu muss du einfach nur unter Plugins „suchen“ Limit Login Attempts eingeben und installieren.

Über Daniel Birkhahn 390 Articles
Ich bin Daniel Birkhahn, jung, dynamisch, sozial engagiert, Orthographiemuffel, Querdenker, lieber Ehemann und Papa von 4 Kindern. Beruflich schlage ich mich als Altenpfleger durch und nebenbei beschäftige ich mich mit Technik, dem Web und alles was irgendwie hinterfragt werden kann!

13 Kommentare

  1. Das ist echt der Hammer, gell? Und auch ich hätte nie vermutet, dass meine Blogs überhaupt von Interesse sein könnten.
    Wie man an Deinem Screenshot ja schön erkennen kann, hat es tatsächlich 3 x jemand mehrfach versucht, sich in Dein Backend einzuloggen.
    Da fragt man sich: warum?
    Macht es solch einen Spaß, Webseitenbetreiber zu ärgern?
    Dass mir bloß keiner mal in die Quere kommt, dann bekomme ich heftigste Zuckungen im Knie. ;-)

    Gruß Sylvi

  2. Ich denke die Zuckungen kannste vergessen, denn du wirst da nichts erreichen! Das geht dann voll ins Leere!

    Ich vermute mal das die Links und Viren, Trojaner usw. absetzen wollen. Vermutlich auch Besucher umleiten … . Mit Spaß wird das nichts zu tun haben sondern mit knallharten Devisen die dann entstehen können!

  3. Hammerhart, du erzähltest mir ja schon von dem Plugin, ich muss aber zugeben, das ich das Plugin „für nicht erforderlich“ erklärte. Da ich es nicht für möglich hielt, dass jemand Interesse am Zugang zu meinem Blog-Backend haben könnte.

    Das beweist das Gegenteil, ich werde das Plugin gleich nachrüsten, mal sehen ob ich dann in eine paar tagen einen ähnlichen Beitrag schreiben kann (oder besser: „schreiben MUSS“).

    • Wie gesagt ich hatte das Plugin Limit Login Attempts für WordPress etwas belächelt aber wie sich zeigte war es gut das ich das installiert habe! Ich hätte das niemals für möglich gehalten das da Jemand interesse hat, zumal ich keinen Link von der Seite aus zum Backend habe! Das zeigt aber wiederum das solche Angriffe automatisch ausgeführt werden denn keiner wird solchen Aufwand von Hand betreiben, denke ich.

  4. Klar ist das alles automatisch… übrigens als weiteren Plug-In-Tip: wp-ban. Da kannst Du die IPs gleich sperren (was bei Ostblockstaaten durchaus sinnvoll ist. Oder Du gehst über die htaccess und schreibst da folgende Zeilen rein:

    IPs per htaccess sperren

    Falls Du eine eigene Errorseite hast, solltest Du die Errorseite für diesen Zweck auf einen anderen Webspace (gibt ja kostenlose in einem Webmailpaket o.ä.) legen.

    IPs kannst Du beliebig viele einfügen, eine pro Zeile – auch Ranges (das sind dann ganze Länder und das ist auch am sinnvollsten. Eine IP ist schließlich schnell gewechselt ;-) )

    Vor einiger Zeit gab es mal Block a country, das hat die IPs automatisch generiert. Leider gibt es den Service nicht mehr… (?)

    • Danke für den Tip werde das dann vermutlich in die htaccess einfügen!

      Habe dich nochmal per eMail angeschrieben weil der Code im Blog nicht korrekt angezeigt wurde! Ich schreibe es deshalb in eine .TXT dann klappt das!

  5. ich habe das Plugin auch laufen und bekomme fast täglich neue Meldungen. Wobei ich die Versuche als „admin“ ja noch nachvollziehen kann, aber bei mir versuchen sie es mit eMail-Adressen. Was das soll, weiß ich ja nicht. ;-)

  6. Wirklich unglaublich! Stell dir aber mal vor du hast kein Plugin und jemand würde das mit Brute-Force-Methode probieren und könnte Millionen anfragen machen, früher oder später würde er das Passwort unter Benutzername „Admin“ herausfinden!

    Das ganze mit Mailadressen zu testen könnte ich mich schon vorstellen aber wer gibt seine eMail als Benutzer-Name an? Habe noch nie gesehen das sich jemand mit eMail ausgibt! Das ist am Ende doch Unsinn! Schwachsinnig von dem der es so versucht. Da hast du aber echte Experten im Blog oder besser im Login.

  7. Hallo Daniel!

    Dank dem Artikel von @Sylvi verwende ich ja ebenfalls das Plugin Limit Login Attempts, da kamen bei mir inzwischen auch ein paar Meldungen an von wegen Admin und so.

    Kleiner Tipp dazu:

    Mach dir einen neuen Admin mit völlig unsinnigem Namen und lösche den alten Admin, dann können diese Idi…. das bis in alle Ewigkeit versuchen! ;-)

    Übrigens: Die IP 80.28.106.14 hat es bei mir ebenfalls zwei mal versucht. Der und noch drei andere dürfen jetzt ziemlich lange warten, bis sie wieder auf mein Blog kommen! :-D

    Grüße aus TmoWizard’s Castle zu Augsburg

    Mike, TmoWizard

    • Das mit dem anderen Admin-Namen hatte ich schon in Erwägung gezogen aber wenn man sie nach … Falscheingaben sowieso ausperrt dann ist das auch nicht unbedingt nötig. Sollte ich Zeit finden werde ich das aber in Erwägung ziehen!

      Ich werde denke ich IP´s von bestimmten Ländern sperren, wie im obigen Tip und dann mal abwarten!

      PS. Sag mal Mike was ist denn los bei dir der letze Beitrag stammt von vor 2 Wochen, bald sind es 3 Wochen? Ist im Castle nichts los oder haste eine Schreibblockade. Ich frage mich das als treuer Leser schon seit einigen Tagen!

      • Hallo Daniel,

        zu deiner Frage: Ja, Schreibblockade! :-( Der Webmaster Friday hat’s aber gerichtet wie im neuen Artikel geschrieben steht! ;-)

        Das mit dem Länder sperren mach ich nicht. Da sind schon die Spammer damit bestraft, auf meinem Blog in den Kommentaren nur die deutsche Sprache zugelassen ist.

        Allerdings scheint irgend etwas bei meinem RSS-Feed nicht zu stimmen, der kommt nicht mehr über all an so wie es aussieht! Funktionieren tut er aber, in meinem Feed-Reader kommt jedenfalls alles richtig an. :-O

        Grüße nun aus TmoWizard’s Castle zu Augsburg

        Mike, TmoWizard

1 Trackback / Pingback

  1. Wordpress Security – Login Name Admin ändern

Kommentar verfassen