Hackerangriff Website?
Ich betreue eine Website auf Wordpress-Basis. Installiert habe ich ein Tool, welches unerlaubte Anmeldeversuche in den Adminbereich meldet. Nicht verwunderlich, dass es natürlich auch viele Angriffe gibt, die bisher aber mangels richtigem Passwort abgewehrt werden konnten. Zur Sicherheit habe ich in den letzten Tagen zusätzlich den Benutzernamen geändert, welcher keinerlei Verbindung mit meiner Person oder die Website hat. Einen Tag später wird mir gemeldet, dass genau mit diesem neuen Benutzernamen ein Angriff stattgefunden hat.
Woher kennt ein Hacker diesen neuen Benutzernamen?
2 Antworten
Woher kennt ein Hacker diesen neuen Benutzernamen?
ZB durch das Tool wpscan: https://github.com/wpscanteam/wpscan/wiki/WPScan-User-Documentation
Das ist aber bei weitem nicht das einzige. Wenn du willst melde dich per PM und wir können das in Ruhe besprechen.
Ich empfehle es zu verschleiern, dass du wordpress nutzt. Mit diesem Plugin Beispielweise kannst du die Url für den login Bereich ändern.