Hackerangriffe auf WordPress?
- Condor
- Insider
- Beiträge: 137
- Registriert: 25.09.2016, 13:14
- Hat sich bedankt: 80 Mal
- Danke erhalten: 14 Mal
Hackerangriffe auf WordPress?
Hallo!
Ich nutze seit einigen Monaten sehr gern das CMS WordPress unter verschiedenen Domains
(für die Domains bzw. für meinen Provider bezahle ich, also keine Free-Angebote!).
Nun, seit einigen Tagen wird eine meiner WordPress-Domains anscheinend verstärkt unter "Beobachtung" genommen!?
Ich mache mir gern jeden Tag die Mühe und sperre die IPs, auch gern die ganzen CIDR-Blöcke, denn aus Russland,
Japan, USA und China bekomme ich keine Besucher!
Habt Ihr ein paar Ideen, was ich noch tun könnte?
Eventuell eine PlugIn Empfehlung?
Vielen Dank im Voraus!
Gruß, Frank
Ich nutze seit einigen Monaten sehr gern das CMS WordPress unter verschiedenen Domains
(für die Domains bzw. für meinen Provider bezahle ich, also keine Free-Angebote!).
Nun, seit einigen Tagen wird eine meiner WordPress-Domains anscheinend verstärkt unter "Beobachtung" genommen!?
Ich mache mir gern jeden Tag die Mühe und sperre die IPs, auch gern die ganzen CIDR-Blöcke, denn aus Russland,
Japan, USA und China bekomme ich keine Besucher!
Habt Ihr ein paar Ideen, was ich noch tun könnte?
Eventuell eine PlugIn Empfehlung?
Vielen Dank im Voraus!
Gruß, Frank
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
System:
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]
-
Tante Google
- Gumfuzi
- ★ Team Admin ★
- Beiträge: 34611
- Registriert: 10.11.2003, 00:00
- Hat sich bedankt: 28 Mal
- Danke erhalten: 66 Mal
- Gender:
Re: Hackerangriffe auf WordPress?
Plugins gibt es viele, die Sicherheit versprechen. Absolute Sicherheit gibt es eben leider nie.
Dass div. Bots jede Seite im Netz durchsuchen und die dahinterstehenden Server abscannen nach Lücken, Ports scannen und Logins ausprobieren ist leider nicht zu ändern - in den Serverlogs ist das Lesestoff für den ganzen Tag.
Dass div. Bots jede Seite im Netz durchsuchen und die dahinterstehenden Server abscannen nach Lücken, Ports scannen und Logins ausprobieren ist leider nicht zu ändern - in den Serverlogs ist das Lesestoff für den ganzen Tag.
[x] <=- Hier Nagel einschlagen für neues Display!
Du kannst niemals alle mit deinem Tun begeistern. Selbst wenn du über's Wasser laufen kannst, kommt einer daher und fragt, ob du zu blöd zum Schwimmen bist.
Du kannst niemals alle mit deinem Tun begeistern. Selbst wenn du über's Wasser laufen kannst, kommt einer daher und fragt, ob du zu blöd zum Schwimmen bist.
- Condor
- Insider
- Beiträge: 137
- Registriert: 25.09.2016, 13:14
- Hat sich bedankt: 80 Mal
- Danke erhalten: 14 Mal
Re: Hackerangriffe auf WordPress?
Das ist wohl wahr, jedoch sind es zumindest bei mir sehr viele mit dem User-Agent "Windows 5.1", also XP!Gumfuzi hat geschrieben: ↑04.09.2021, 13:03 Plugins gibt es viele, die Sicherheit versprechen. Absolute Sicherheit gibt es eben leider nie.
Dass div. Bots jede Seite im Netz durchsuchen und die dahinterstehenden Server abscannen nach Lücken, Ports scannen und Logins ausprobieren ist leider nicht zu ändern - in den Serverlogs ist das Lesestoff für den ganzen Tag.
Den habe ich nun erstmal zusätzlich in der .htaccess per "SetEnvIfNoCase User-Agent "Windows NT 5.1" herausgenommen.
Mal sehen, ob es etwas bewirkt.
System:
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]
-
- Legende
- Beiträge: 8911
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: Hackerangriffe auf WordPress?
Da landen immer mal Scans an.
Ein guter WP-Admin beispielsweise tut das:
- Updates (WP + OS) sofort einspielen
- Plugins auf letzten Stand halten
- Für WP-Admin/Nutzerkonten keine zu kurzen Passwörter nehmen/erlauben
- Informationen von wordfence.com/feed/ abonnieren
Ein guter WP-Admin beispielsweise tut das:
- Updates (WP + OS) sofort einspielen
- Plugins auf letzten Stand halten
- Für WP-Admin/Nutzerkonten keine zu kurzen Passwörter nehmen/erlauben
- Informationen von wordfence.com/feed/ abonnieren
- Fischi
- Senior
- Beiträge: 493
- Registriert: 22.09.2018, 17:58
- Hat sich bedankt: 14 Mal
- Danke erhalten: 4 Mal
- Gender:
Re: Hackerangriffe auf WordPress?
Du kannst ja mal "bad_ip WP" probieren. Hatte ich mal im Einsatz.
Bei mir ist das Registrieren abgeschaltet. Zuvor hatte ich es erlaubt, bei vierfacher falscher PW-Eingabe ist die IP für 30 Tage gesperrt.
https://wordpress.org/plugins/bad-ip-wp/
Bei mir ist das Registrieren abgeschaltet. Zuvor hatte ich es erlaubt, bei vierfacher falscher PW-Eingabe ist die IP für 30 Tage gesperrt.
https://wordpress.org/plugins/bad-ip-wp/
-
- Legende
- Beiträge: 8911
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: Hackerangriffe auf WordPress?
Wozu ein Plugin für Loginsperren? Fail2ban kann sowas auch.
Jedes Plugin mach WP langsamer und schafft wohlmöglich auch eher neue Lücken.
Jedes Plugin mach WP langsamer und schafft wohlmöglich auch eher neue Lücken.
- Condor
- Insider
- Beiträge: 137
- Registriert: 25.09.2016, 13:14
- Hat sich bedankt: 80 Mal
- Danke erhalten: 14 Mal
Re: Hackerangriffe auf WordPress?
Danke für deine Tipps!GwenDragon hat geschrieben: ↑04.09.2021, 19:11 Da landen immer mal Scans an.
Ein guter WP-Admin beispielsweise tut das:
- Updates (WP + OS) sofort einspielen
- Plugins auf letzten Stand halten
- Für WP-Admin/Nutzerkonten keine zu kurzen Passwörter nehmen/erlauben
- Informationen von wordfence.com/feed/ abonnieren
Mich wundert nur, dass es in den letzten zwei Monaten, solange ich das WP in Betrieb habe, bisher noch ruhig war.
Erst seit zwei Tagen geht das richtig los mit den Scanns!
Auch schaue ich täglich (auch schon mehrmals) in den Adminbereich um Themes und wichtiger die PlugIns aktuell zu halten.
Dazu nutze ich noch "Limit Login Attempts Reloaded" und "WPS Hide Login".
System:
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]
- Condor
- Insider
- Beiträge: 137
- Registriert: 25.09.2016, 13:14
- Hat sich bedankt: 80 Mal
- Danke erhalten: 14 Mal
Re: Hackerangriffe auf WordPress?
Danke für deine Tipps!Fischi hat geschrieben: ↑04.09.2021, 19:38 Du kannst ja mal "bad_ip WP" probieren. Hatte ich mal im Einsatz.
Bei mir ist das Registrieren abgeschaltet. Zuvor hatte ich es erlaubt, bei vierfacher falscher PW-Eingabe ist die IP für 30 Tage gesperrt.
https://wordpress.org/plugins/bad-ip-wp/
Ich nutze von Anfang an: "WPS Hide Login" u. "Limit Login Attempts Reloaded".
Seit dem ich den Windows XP User Agent gesperrt habe, ist Ruhe!
Ok, das ist nicht die beste Lösung und andere Scripts, die andere User Agents nutzen betrifft das nicht, aber
ich bleibe auch drann die IP-Blöcke zu sperren...
Mal sehen, wie es weiter geht!
System:
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]
- Gumfuzi
- ★ Team Admin ★
- Beiträge: 34611
- Registriert: 10.11.2003, 00:00
- Hat sich bedankt: 28 Mal
- Danke erhalten: 66 Mal
- Gender:
Re: Hackerangriffe auf WordPress?
evtl. war deine Seite den bösen Bots davor noch nicht bekannt
[x] <=- Hier Nagel einschlagen für neues Display!
Du kannst niemals alle mit deinem Tun begeistern. Selbst wenn du über's Wasser laufen kannst, kommt einer daher und fragt, ob du zu blöd zum Schwimmen bist.
Du kannst niemals alle mit deinem Tun begeistern. Selbst wenn du über's Wasser laufen kannst, kommt einer daher und fragt, ob du zu blöd zum Schwimmen bist.
- Condor
- Insider
- Beiträge: 137
- Registriert: 25.09.2016, 13:14
- Hat sich bedankt: 80 Mal
- Danke erhalten: 14 Mal
Re: Hackerangriffe auf WordPress?
Seitdem ich gestern den XP-User Agent gesperrt habe, ist bis heute (Son. 10.50 Uhr) immer noch Ruhe!
Ich werde das mal ein paar Tage so lassen.
Mal sehen, ob man dann nach zig Abweisungen aus deren Listen fliegt?
System:
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]
-
- Legende
- Beiträge: 8911
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: Hackerangriffe auf WordPress?
@Condor Scans auf Wordpress-Lücken gibt’s doch immer, das gehört zum täglichen Grundrauschen, wenn eineR einen Server/Blog betreibt.
- Condor
- Insider
- Beiträge: 137
- Registriert: 25.09.2016, 13:14
- Hat sich bedankt: 80 Mal
- Danke erhalten: 14 Mal
Re: Hackerangriffe auf WordPress?
GwenDragon hat geschrieben: ↑05.09.2021, 11:07 @Condor Scans auf Wordpress-Lücken gibt’s doch immer, das gehört zum täglichen Grundrauschen, wenn eineR einen Server/Blog betreibt.
Das wird so sein, nur muss ich keine zig Zugriffe aus China, Russland usw. zulassen.
Das ist nicht viel Arbeit regelmäßig IPs und ggf. ganze Blöcke aus den genannten Ländern in die .htaccess einzutragen.
Auf anderen Seiten bin ich so "*.amazonaws.com", der auch penetrant und massiv "Rauschen" verursacht hat, losgeworden.
System:
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]
-
- Legende
- Beiträge: 8911
- Registriert: 20.07.2014, 12:25
- Hat sich bedankt: 51 Mal
- Danke erhalten: 38 Mal
Re: Hackerangriffe auf WordPress?
Es lässt sich vieles automatisieren, aber wenn du .htaccess magst und dort Listen einpflegen willst, ok.
Ich kann nur sagen, wozu den Webserver mit dem Unsinn belasten, htaccess zu nutzen kostet Zeit. Der Linux-Kernel kann das mit fail2ban viel schneller und effektiver blockieren. Aber wenn du keine Erfahrung mit der Administratation von Fail2Ban haben solltest, ist so eine .htaccess sinnvoller.
Ich kann nur sagen, wozu den Webserver mit dem Unsinn belasten, htaccess zu nutzen kostet Zeit. Der Linux-Kernel kann das mit fail2ban viel schneller und effektiver blockieren. Aber wenn du keine Erfahrung mit der Administratation von Fail2Ban haben solltest, ist so eine .htaccess sinnvoller.
- Condor
- Insider
- Beiträge: 137
- Registriert: 25.09.2016, 13:14
- Hat sich bedankt: 80 Mal
- Danke erhalten: 14 Mal
Re: Hackerangriffe auf WordPress?
GwenDragon hat geschrieben: ↑05.09.2021, 13:43 Es lässt sich vieles automatisieren, aber wenn du .htaccess magst und dort Listen einpflegen willst, ok.
Ich kann nur sagen, wozu den Webserver mit dem Unsinn belasten, htaccess zu nutzen kostet Zeit. Der Linux-Kernel kann das mit fail2ban viel schneller und effektiver blockieren. Aber wenn du keine Erfahrung mit der Administratation von Fail2Ban haben solltest, ist so eine .htaccess sinnvoller.
Ich verstehe was du meinst.
So extrem ist es ja (noch) nicht und mit der .htaccess komme ich gut klar.
Ich habe da seit Jahren ein paar einfache Scripts, die ich auch gut mit hilfe der Zwischenablage bearbeiten kann.
Fail2Ban ist mit Sicherheit eine gute Sache, aber auch nur, wen man sich wirklich intensiv damit beschäftigt.
Danke erst mal.
Ich beobachte das weiter insb., wenn ich in ein paar Tagen wieder den XP- User Agent raus nehme.
Mal sehen was passiert
System:
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]