Hui…

Zurzeit sind gut 7,5 prozent der zugriffe auf unser täglich spämm angriffsversuche. Gibt es mal wieder ein offenes oder häufig nicht gefixtes wördpress-problemchen, vielleicht auch mit irgendeinem plugin?

6 Antworten zu “Hui…

  1. Bei mir wird auch öfters versucht WordPress Dateien (wp-login oÄ) aufzurufen. Gut dass ich gar kein WordPress einsetze 😀

    • Ich hab da ein kleines plugin, was mir die login-versuche loggt — neulich hat einer sein ganzes wörterbuch mit häufigen passwörtern, beginnend mit 123456 durchprobiert. 😀

      • So etwas hab ich auch und bei dem Plugin kann man auch Ip-Adressen sperren, wenn damit ne einstellbare Anzahl Fehlversuche erreicht ist.
        Aber ich habe bei meiner Hauptseite ohnehin die meisten URLs zum einloggen am Frontend gesperrt, die nur noch nen 404er zurück geben. Wenn ich mich mal selbst am Frontend anmelden muss, dann aktiviere ich vorher über den Admin, welcher mit dem Apache-Authentication zusätzlich gesichert ist, ein Modul zum anmelden, das ich hinterher wieder deaktiviere.
        Desweiteren hab ich noch ein Plugin, dass verschiedene Angriffe über URL-Parameter abfängt (SQL Injection, LFI), welches auch vor solchen unentdeckte Lücken von 3rd-Party Erweiterungen schützt.
        Und. Jede Nacht um 0 Uhr läuft ein Cron-Job, der die komplette Verzeichnisstruktur scannt und mir per Mail meldet, wenn Dateien verändert, oder gelöscht wurden und wenn neue hinzugekommen sind. Sehr nützlich, wenn es jemand z.B. geschafft hat mit nem 0-Day irgend etwas hochzuladen. Solche Dateien hat man damit schnell identifiziert und gelöscht.

    • Weia, »responsive webdesign«… früher hatten wir mal so fließende texte, die sich der fenstergröße anpassten, ganz von allein. Nannten wir HTML.

      Aber das dürfte wirklich die angriffswelle erklären: ein paar hunderttausend opfer-installazjonen in freier wildbahn.

      • Und nicht nur Texte gingen mit nur HTML 😉

        Ich kann mich noch daran erinnern mit verschachtelten Framesets die Seite z.B. immer skaliert und zentriert anzeigen zu lassen. War aber schon ne Frickelei bis das hinhaute und dann noch für untersch. Browser, wobei, da war ja noch „optimiert für XXX und 1024×768 Pixel Auflösung“, wenn ich mich recht erinnere 😀

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.