Hackerangriffe auf WordPress?

Interessante, alltägliche Themen und Diskussionen.
Antworten
Benutzeravatar
Condor
Insider
Insider
Beiträge: 137
Registriert: 25.09.2016, 13:14
Hat sich bedankt: 80 Mal
Danke erhalten: 14 Mal

Hackerangriffe auf WordPress?

Beitrag von Condor » 04.09.2021, 11:57

Hallo!
Ich nutze seit einigen Monaten sehr gern das CMS WordPress unter verschiedenen Domains
(für die Domains bzw. für meinen Provider bezahle ich, also keine Free-Angebote!).
Nun, seit einigen Tagen wird eine meiner WordPress-Domains anscheinend verstärkt unter "Beobachtung" genommen!?

Ich mache mir gern jeden Tag die Mühe und sperre die IPs, auch gern die ganzen CIDR-Blöcke, denn aus Russland,
Japan, USA und China bekomme ich keine Besucher!

Habt Ihr ein paar Ideen, was ich noch tun könnte?
Eventuell eine PlugIn Empfehlung?

Vielen Dank im Voraus!
Gruß, Frank
WP1.jpg
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
System:
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]

Tante Google

Hackerangriffe auf WordPress?

Beitrag von Tante Google » 04.09.2021, 11:57


Benutzeravatar
Gumfuzi
★ Team Admin ★
Beiträge: 34611
Registriert: 10.11.2003, 00:00
Hat sich bedankt: 28 Mal
Danke erhalten: 66 Mal
Gender:

Re: Hackerangriffe auf WordPress?

Beitrag von Gumfuzi » 04.09.2021, 13:03

Plugins gibt es viele, die Sicherheit versprechen. Absolute Sicherheit gibt es eben leider nie.

Dass div. Bots jede Seite im Netz durchsuchen und die dahinterstehenden Server abscannen nach Lücken, Ports scannen und Logins ausprobieren ist leider nicht zu ändern - in den Serverlogs ist das Lesestoff für den ganzen Tag.
[x] <=- Hier Nagel einschlagen für neues Display!
Du kannst niemals alle mit deinem Tun begeistern. Selbst wenn du über's Wasser laufen kannst, kommt einer daher und fragt, ob du zu blöd zum Schwimmen bist.

Benutzeravatar
Condor
Insider
Insider
Beiträge: 137
Registriert: 25.09.2016, 13:14
Hat sich bedankt: 80 Mal
Danke erhalten: 14 Mal

Re: Hackerangriffe auf WordPress?

Beitrag von Condor » 04.09.2021, 14:34

Gumfuzi hat geschrieben: 04.09.2021, 13:03 Plugins gibt es viele, die Sicherheit versprechen. Absolute Sicherheit gibt es eben leider nie.

Dass div. Bots jede Seite im Netz durchsuchen und die dahinterstehenden Server abscannen nach Lücken, Ports scannen und Logins ausprobieren ist leider nicht zu ändern - in den Serverlogs ist das Lesestoff für den ganzen Tag.
Das ist wohl wahr, jedoch sind es zumindest bei mir sehr viele mit dem User-Agent "Windows 5.1", also XP!
Den habe ich nun erstmal zusätzlich in der .htaccess per "SetEnvIfNoCase User-Agent "Windows NT 5.1" herausgenommen.
Mal sehen, ob es etwas bewirkt.
System:
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]

GwenDragon
Legende
Legende
Beiträge: 8911
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Hackerangriffe auf WordPress?

Beitrag von GwenDragon » 04.09.2021, 19:11

Da landen immer mal Scans an.
Ein guter WP-Admin beispielsweise tut das:
- Updates (WP + OS) sofort einspielen
- Plugins auf letzten Stand halten
- Für WP-Admin/Nutzerkonten keine zu kurzen Passwörter nehmen/erlauben
- Informationen von wordfence.com/feed/ abonnieren

Benutzeravatar
Fischi
Senior
Senior
Beiträge: 493
Registriert: 22.09.2018, 17:58
Hat sich bedankt: 14 Mal
Danke erhalten: 4 Mal
Gender:

Re: Hackerangriffe auf WordPress?

Beitrag von Fischi » 04.09.2021, 19:38

Du kannst ja mal "bad_ip WP" probieren. Hatte ich mal im Einsatz.
Bei mir ist das Registrieren abgeschaltet. Zuvor hatte ich es erlaubt, bei vierfacher falscher PW-Eingabe ist die IP für 30 Tage gesperrt.

https://wordpress.org/plugins/bad-ip-wp/
Bild

GwenDragon
Legende
Legende
Beiträge: 8911
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Hackerangriffe auf WordPress?

Beitrag von GwenDragon » 04.09.2021, 19:41

Wozu ein Plugin für Loginsperren? Fail2ban kann sowas auch.
Jedes Plugin mach WP langsamer und schafft wohlmöglich auch eher neue Lücken.

Benutzeravatar
Fischi
Senior
Senior
Beiträge: 493
Registriert: 22.09.2018, 17:58
Hat sich bedankt: 14 Mal
Danke erhalten: 4 Mal
Gender:

Re: Hackerangriffe auf WordPress?

Beitrag von Fischi » 04.09.2021, 19:44

Das liegt daran, dass du im Server-Team bist... Du weist es
Bild

Benutzeravatar
Condor
Insider
Insider
Beiträge: 137
Registriert: 25.09.2016, 13:14
Hat sich bedankt: 80 Mal
Danke erhalten: 14 Mal

Re: Hackerangriffe auf WordPress?

Beitrag von Condor » 04.09.2021, 20:14

GwenDragon hat geschrieben: 04.09.2021, 19:11 Da landen immer mal Scans an.
Ein guter WP-Admin beispielsweise tut das:
- Updates (WP + OS) sofort einspielen
- Plugins auf letzten Stand halten
- Für WP-Admin/Nutzerkonten keine zu kurzen Passwörter nehmen/erlauben
- Informationen von wordfence.com/feed/ abonnieren
Danke für deine Tipps!
Mich wundert nur, dass es in den letzten zwei Monaten, solange ich das WP in Betrieb habe, bisher noch ruhig war.
Erst seit zwei Tagen geht das richtig los mit den Scanns!
Auch schaue ich täglich (auch schon mehrmals) in den Adminbereich um Themes und wichtiger die PlugIns aktuell zu halten.
Dazu nutze ich noch "Limit Login Attempts Reloaded" und "WPS Hide Login".
System:
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]

Benutzeravatar
Condor
Insider
Insider
Beiträge: 137
Registriert: 25.09.2016, 13:14
Hat sich bedankt: 80 Mal
Danke erhalten: 14 Mal

Re: Hackerangriffe auf WordPress?

Beitrag von Condor » 04.09.2021, 20:19

Fischi hat geschrieben: 04.09.2021, 19:38 Du kannst ja mal "bad_ip WP" probieren. Hatte ich mal im Einsatz.
Bei mir ist das Registrieren abgeschaltet. Zuvor hatte ich es erlaubt, bei vierfacher falscher PW-Eingabe ist die IP für 30 Tage gesperrt.

https://wordpress.org/plugins/bad-ip-wp/
Danke für deine Tipps!
Ich nutze von Anfang an: "WPS Hide Login" u. "Limit Login Attempts Reloaded".
Seit dem ich den Windows XP User Agent gesperrt habe, ist Ruhe!
Ok, das ist nicht die beste Lösung und andere Scripts, die andere User Agents nutzen betrifft das nicht, aber
ich bleibe auch drann die IP-Blöcke zu sperren...
Mal sehen, wie es weiter geht!
System:
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]

Benutzeravatar
Gumfuzi
★ Team Admin ★
Beiträge: 34611
Registriert: 10.11.2003, 00:00
Hat sich bedankt: 28 Mal
Danke erhalten: 66 Mal
Gender:

Re: Hackerangriffe auf WordPress?

Beitrag von Gumfuzi » 04.09.2021, 21:36

Condor hat geschrieben: 04.09.2021, 20:14 Mich wundert nur, dass es in den letzten zwei Monaten, solange ich das WP in Betrieb habe, bisher noch ruhig war.
Erst seit zwei Tagen geht das richtig los mit den Scanns!
evtl. war deine Seite den bösen Bots davor noch nicht bekannt ;)
[x] <=- Hier Nagel einschlagen für neues Display!
Du kannst niemals alle mit deinem Tun begeistern. Selbst wenn du über's Wasser laufen kannst, kommt einer daher und fragt, ob du zu blöd zum Schwimmen bist.

Benutzeravatar
Condor
Insider
Insider
Beiträge: 137
Registriert: 25.09.2016, 13:14
Hat sich bedankt: 80 Mal
Danke erhalten: 14 Mal

Re: Hackerangriffe auf WordPress?

Beitrag von Condor » 05.09.2021, 10:53

Gumfuzi hat geschrieben: 04.09.2021, 21:36
Condor hat geschrieben: 04.09.2021, 20:14 Mich wundert nur, dass es in den letzten zwei Monaten, solange ich das WP in Betrieb habe, bisher noch ruhig war.
Erst seit zwei Tagen geht das richtig los mit den Scanns!
evtl. war deine Seite den bösen Bots davor noch nicht bekannt ;)
Seitdem ich gestern den XP-User Agent gesperrt habe, ist bis heute (Son. 10.50 Uhr) immer noch Ruhe!
Ich werde das mal ein paar Tage so lassen.
Mal sehen, ob man dann nach zig Abweisungen aus deren Listen fliegt?
System:
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]

GwenDragon
Legende
Legende
Beiträge: 8911
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Hackerangriffe auf WordPress?

Beitrag von GwenDragon » 05.09.2021, 11:07

@Condor Scans auf Wordpress-Lücken gibt’s doch immer, das gehört zum täglichen Grundrauschen, wenn eineR einen Server/Blog betreibt.

Benutzeravatar
Condor
Insider
Insider
Beiträge: 137
Registriert: 25.09.2016, 13:14
Hat sich bedankt: 80 Mal
Danke erhalten: 14 Mal

Re: Hackerangriffe auf WordPress?

Beitrag von Condor » 05.09.2021, 12:29

GwenDragon hat geschrieben: 05.09.2021, 11:07 @Condor Scans auf Wordpress-Lücken gibt’s doch immer, das gehört zum täglichen Grundrauschen, wenn eineR einen Server/Blog betreibt.

Das wird so sein, nur muss ich keine zig Zugriffe aus China, Russland usw. zulassen.
Das ist nicht viel Arbeit regelmäßig IPs und ggf. ganze Blöcke aus den genannten Ländern in die .htaccess einzutragen.
Auf anderen Seiten bin ich so "*.amazonaws.com", der auch penetrant und massiv "Rauschen" verursacht hat, losgeworden.
System:
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]

GwenDragon
Legende
Legende
Beiträge: 8911
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Hackerangriffe auf WordPress?

Beitrag von GwenDragon » 05.09.2021, 13:43

Es lässt sich vieles automatisieren, aber wenn du .htaccess magst und dort Listen einpflegen willst, ok.
Ich kann nur sagen, wozu den Webserver mit dem Unsinn belasten, htaccess zu nutzen kostet Zeit. Der Linux-Kernel kann das mit fail2ban viel schneller und effektiver blockieren. Aber wenn du keine Erfahrung mit der Administratation von Fail2Ban haben solltest, ist so eine .htaccess sinnvoller.

Benutzeravatar
Condor
Insider
Insider
Beiträge: 137
Registriert: 25.09.2016, 13:14
Hat sich bedankt: 80 Mal
Danke erhalten: 14 Mal

Re: Hackerangriffe auf WordPress?

Beitrag von Condor » 05.09.2021, 19:56

GwenDragon hat geschrieben: 05.09.2021, 13:43 Es lässt sich vieles automatisieren, aber wenn du .htaccess magst und dort Listen einpflegen willst, ok.
Ich kann nur sagen, wozu den Webserver mit dem Unsinn belasten, htaccess zu nutzen kostet Zeit. Der Linux-Kernel kann das mit fail2ban viel schneller und effektiver blockieren. Aber wenn du keine Erfahrung mit der Administratation von Fail2Ban haben solltest, ist so eine .htaccess sinnvoller.

Ich verstehe was du meinst.
So extrem ist es ja (noch) nicht und mit der .htaccess komme ich gut klar.
Ich habe da seit Jahren ein paar einfache Scripts, die ich auch gut mit hilfe der Zwischenablage bearbeiten kann.
Fail2Ban ist mit Sicherheit eine gute Sache, aber auch nur, wen man sich wirklich intensiv damit beschäftigt.
Danke erst mal.
Ich beobachte das weiter insb., wenn ich in ein paar Tagen wieder den XP- User Agent raus nehme.
Mal sehen was passiert ;)
System:
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]

Antworten