Frage von cwebb, 53

Jemand versucht sich in meinen Wordpress Blog einzuloggen. Was sollte ich tun?

Hallo, ich habe einen Wordpressseite und das Plugin WP Cerber installiert. Ich habe gerade gesehen, dass ich 60 Emails im Postfach habe und in den Einstellungen von WP Cerber sind 60 Einträge bei Sperren. Jetzt seh ich da eine große Liste mit Ips und unter Reason steht noch: Attempt to log in with non-existent username: admin

Ich nehme mal an, jemand probiert da einiges aus. Ich habe jetzt mal die Versuche auf 1 begrenzt und die Sperrdauer auf 900 Minuten gesetzt. Sollte ich noch mehr machen?

Vielen Dank schon mal :)

Antwort
von ChuckNorris37, 23

Das ist ganz normal. Bot´s versuchen immer wieder auf WP-Seiten Bruteforce Attacken. Das was du gemacht hast sperrt praktisch jeden Bot aus. 

Zusätzlich würde ich dir aber immer ein Backup empfehlen. Für den Fall der Fälle das doch mal was passiert bist du dann Save.

Antwort
von Finesia, 39

Bin kein profi bei wordpress aber änder doch das PW.  Wichtig sind Sonderzeigen wie (!%§$&//) und Groß- und Kleinschreibung und alles.

z.B. auf der Seite: http://passwordsgenerator.net

Am besten ein Computergeneriertes und kein Menschliches, da diese meist viel schwerer zum herausfinden sind. Schreib dir dann das Passwort irgendwo auf. (Wichtig ist, dass es nicht irgendwo auf dem PC gespeichert ist.)

Kommentar von cwebb ,

Das Passwort ist generiert und ist meiner Meinung nach relativ sicher. Es beunruhigt mich halt schon, dass da jemand dran rumfummelt. Ich weiß jetzt nicht wozu der noch alles fähig ist. 

Der ist aber schon relativ hartnäckig, weil ich viele unterschiedliche Hostnamen mit .in .com .ro .ee usw als Endung sehe und der auch nicht aufhört.

Kommentar von Finesia ,

Also wenn dein Passwort computergeneriert ist alle sonderzeichen beinhaltet, Zahlen usw... und dazu extrem lang ist dauert das 1000 mal länger als z.B. "Banane37" XD

Kommentar von cwebb ,

Gut gut, er kann es nicht rauskriegen, hat ja auch versucht sich als admin einzuloggen, dass ist auch schonmal  falsch und Banane37 ist es auch nicht ;D Eigentlich fühl ich mich sicher, aber ist mir bis jetzt noch nicht passiert.

Kommentar von ludpin ,

Das passiert immer mal. Sei es Facebook etc. Die Email was der Username ist ja bekannt. Da müsste dieser auch geändert werden. Ev. hast du mit deinem Blog auch jemand geärgert und dieser will ihn platt machen.

Kommentar von cwebb ,

Ich werde es im Auge behalten. Ich kann mir nicht vorstellen, dass ich jemanden auf den Fuß getreten bin. Wer weiß, ist vielleicht nur ein kleines Kind was sich ausprobieren will.

Kommentar von Finesia ,

ist es zu 99%. 10 - 12 Jahre alt nennt sich Hacker, da er sich ein DDOS Programm gezogen hat usw...

Keine passende Antwort gefunden?

Fragen Sie die Community