Geschrieben von Christian Schnettelker

Schlagwörter:

Angriffe

Durch eine Kundenfrage wurde ich heute darauf aufmerksam, wieviele Einbruchsversuche es zu meinem in WordPress realisierten Webdesign-Blog seit ca. zwei Jahren gegeben hat; das Plugin „Limit Login Attempts“ protokolliert nämlich penibel jede einzelne verhängte Sperre.

Ich hatte dieses Protokoll bisher nie angesehen und war heute ehrlich gesagt völlig erschüttert; mit einer solchen Anzahl von Angriffen in den letzten ca. zwei Jahren seit Installation des Plugins hatte ich überhaupt nicht gerechnet.

Systematisch versuchen irgendwelche Leute, WordPress-Blogs zu knacken. Ich war bisher hoffnungslos naiv in meiner Annahme, dass Problem betrifft nur andere – Pustekuchen!

Einbruchprotokoll

Zum Verständnis der nun folgenden Liste an Einbruchsversuchen: das Plugin protokolliert den versuchten Benutzernamen (meist „admin“ oder „Administrator“) und verhängt eine mit einer Wartefrist verbundene Sperre nach vier fehlerhaften Login-Eingaben.

Teilweise haben die Ganoven auch mit verschiedenen „wahrscheinlichen“ Benutzernamen versucht, sich Eintritt zu verschaffen. Gottlob war ich von Anfang an so schlau, mit einem nicht ganz so einfach zu erratenden Benutzernamen zu arbeiten:

webdesign-blog.manoftaste (1 Sperrung), admin (1 Sperrung)
webdesign-blog.manoftaste (2 Sperrungen)
webdesign-blog.manoftaste (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
Administrator (1 Sperrung)
admin (1 Sperrung), Administrator (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
admin (1 Sperrung), Administrator (1 Sperrung)
admin (2 Sperrungen)
admin (1 Sperrung), Administrator (1 Sperrung)
admin (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung), admin (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
admin (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
Administrator (2 Sperrungen)
admin (2 Sperrungen)
webdesign-blog.manoftaste (1 Sperrung)
admin (1 Sperrung), Administrator (1 Sperrung)
admin (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung)
Administrator (2 Sperrungen)
webdesign-blog.manoftaste (1 Sperrung)
admin (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
Administrator (1 Sperrung)
admin (1 Sperrung)
Administrator (1 Sperrung)
admin (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
admin (1 Sperrung)
Administrator (1 Sperrung)
admin (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
admin (1 Sperrung)
Administrator (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung)
admin (1 Sperrung)
Administrator (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
admin (1 Sperrung)
Administrator (1 Sperrung)
admin (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
Administrator (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
Administrator (1 Sperrung)
admin (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
Administrator (1 Sperrung)
admin (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
admin (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung), admin (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung)
admin (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung)
admin (1 Sperrung)
Administrator (1 Sperrung)
webdesign-blog.manoftaste (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
Administrator (1 Sperrung)
admin (1 Sperrung)
Administrator (1 Sperrung)
admin (1 Sperrung), manoftaste (1 Sperrung)
admin (1 Sperrung)
Administrator (1 Sperrung), support (1 Sperrung)
Administrator (3 Sperrungen), admin (1 Sperrung)
admin (1 Sperrung)
admin (2 Sperrungen)
admin (1 Sperrung)
webdesign-blog.manoftaste.de (4 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
webdesign-blog.manoftaste.de (4 Sperrungen)
admin (1 Sperrung)
webdesign-blog.manoftaste.de (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung), {login} (3 Sperrungen), administrator (3 Sperrungen), webdesign-blog (3 Sperrungen), Admin (3 Sperrungen), rotuser (2 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
administrator (1 Sperrung)
admin (1 Sperrung)
admin (2 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung)
Administrator (1 Sperrung)
deeeee (1 Sperrung)
admin (2 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung)
admin (2 Sperrungen)
admin (3 Sperrungen), manoftaste (1 Sperrung)
admin (2 Sperrungen)
webdesign-blog (7 Sperrungen), admin (5 Sperrungen), webdesign-blog.manoftaste.de (4 Sperrungen)
admin (1 Sperrung), manoftaste (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (5 Sperrungen), manoftaste (3 Sperrungen)
webdesign-blog (1 Sperrung)
admin (8 Sperrungen), manoftaste (7 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung)
administrator (1 Sperrung)
support (1 Sperrung)
admin (1 Sperrung)
admin (5 Sperrungen), manoftaste (3 Sperrungen)
admin (5 Sperrungen), manoftaste (3 Sperrungen)
manoftaste (2 Sperrungen)
webdesign-blog (1 Sperrung)
admin (4 Sperrungen), manoftaste (4 Sperrungen)
webdesign-blog (2 Sperrungen)
admin (1 Sperrung)
webdesign-blog (1 Sperrung)
webdesign-blog (1 Sperrung)
webdesign-blog (1 Sperrung), manoftaste (1 Sperrung)
webdesign-blog.manoftaste.de (4 Sperrungen), admin (4 Sperrungen)
admin (7 Sperrungen), webdesign-blog (2 Sperrungen), wpengine (6 Sperrungen), Webmaster (5 Sperrungen)
admin (1 Sperrung)
test (1 Sperrung)
administrator (1 Sperrung)
admin (2 Sperrungen), webdesign-blog (2 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
webdesign-blog (1 Sperrung)
webdesign-blog (2 Sperrungen)
webdesign-blog (1 Sperrung)
admin (1 Sperrung)
webdesign-blog (1 Sperrung)
webdesign-blog (1 Sperrung)
admin (2 Sperrungen), Webmaster (1 Sperrung), wpengine (1 Sperrung)
administrator (1 Sperrung)
administrator (1 Sperrung)
administrator (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung), wpengine (1 Sperrung)
admin (2 Sperrungen), Webmaster (3 Sperrungen), wpengine (2 Sperrungen)
admin (1 Sperrung)
webdesign-blog (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (3 Sperrungen), Webmaster (3 Sperrungen), wpengine (2 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung)
admin (4 Sperrungen), wpengine (2 Sperrungen), Webmaster (2 Sperrungen)
admin (2 Sperrungen)
admin (2 Sperrungen)
admin (10 Sperrungen), manoftaste (4 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung)
admin (3 Sperrungen)
admin (2 Sperrungen), Webmaster (1 Sperrung), wpengine (1 Sperrung)
admin (2 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
administrator (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (2 Sperrungen)
admin (3 Sperrungen), Webmaster (3 Sperrungen), wpengine (2 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
webdesign-blog (1 Sperrung)
webdesign-blog (1 Sperrung)
admin (1 Sperrung)
webdesign-blog (1 Sperrung)
webdesign-blog (1 Sperrung)
admin (4 Sperrungen)
admin (3 Sperrungen), wpengine (2 Sperrungen), Webmaster (3 Sperrungen)
webdesign-blog.manoftaste.de (1 Sperrung), webdesign-blog (1 Sperrung), admin (2 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung), administrator (2 Sperrungen), blog (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (3 Sperrungen), Webmaster (2 Sperrungen), wpengine (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung), webdesign-blog (1 Sperrung), webdesign-blog.manoftaste.de (1 Sperrung)
1admin (1 Sperrung)
admin (2 Sperrungen), administrator (1 Sperrung), blog (1 Sperrung)
admin (3 Sperrungen), Webmaster (2 Sperrungen), wpengine (3 Sperrungen)
admin (2 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung), administrator (1 Sperrung), blog (1 Sperrung), webdesign-blog.manoftaste.de (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (3 Sperrungen), Webmaster (3 Sperrungen), wpengine (2 Sperrungen)
webdesign-blog (1 Sperrung)
admin (3 Sperrungen), wpengine (3 Sperrungen), Webmaster (2 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung)
admin (2 Sperrungen), webdesign-blog.manoftaste.de (6 Sperrungen)
admin (2 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung)
admin (2 Sperrungen), wpengine (1 Sperrung), Webmaster (1 Sperrung)
admin (4 Sperrungen)
admin (1 Sperrung)
admin (2 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung)
Admin (1 Sperrung)
admin (3 Sperrungen), wpengine (2 Sperrungen), Webmaster (3 Sperrungen)
Administrator (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (2 Sperrungen), Webmaster (1 Sperrung), wpengine (1 Sperrung)
admin (2 Sperrungen)
admin (1 Sperrung)
webdesign-blog.manoftaste.de (3 Sperrungen), admin (1 Sperrung)
admin (1 Sperrung)
admin (4 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (2 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung)
admin (6 Sperrungen)
webdesign-blog.manoftaste.de (1 Sperrung)
Administrator (1 Sperrung)
Administrator (1 Sperrung), support (1 Sperrung)
wp-login.php?registration=disabled (1 Sperrung)
admin (4 Sperrungen), manoftaste (1 Sperrung)
admin (1 Sperrung)
admin (2 Sperrungen)
admin (4 Sperrungen), manoftaste (2 Sperrungen)
admin (1 Sperrung)
fsgp_admin (1 Sperrung)
webdesign-blog.manoftaste.de (4 Sperrungen)
webdesign-blog.manoftaste.de (4 Sperrungen), webdesign-blog (5 Sperrungen)
manoftaste (1 Sperrung)
manoftaste (1 Sperrung)
admin (3 Sperrungen)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
user (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
webdesign-blog.manoftaste.de (8 Sperrungen), support (2 Sperrungen)
user (1 Sperrung)
user (1 Sperrung)
admin (1 Sperrung)
admin (4 Sperrungen), webmaster (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
admin (1 Sperrung)
webdesign-blog (9 Sperrungen)
manoftaste (1 Sperrung), admin (1 Sperrung)
administrator (2 Sperrungen), webdesign-blog (6 Sperrungen)
admin (1 Sperrung)
manoftaste (1 Sperrung)
admin (1 Sperrung)

Meine Schlussfolgerungen

  1. Benutzen Sie einen Passwort-Manager, z.B. http://keepass.info/
  2. Ändern Sie den Login-Namen, in WordPress niemals als „admin“ oder „Administrator“ arbeiten. Ideal wäre ein Name, auf den niemand kommt, z.B. Gaius Cassius Longinus.
  3. Wählen Sie ein möglichst starkes Passwort mit mehr als 20 Zeichen und mit vielen Sonderzeichen. Da man sich diese nicht idR merken kann der Passwort-Manager.
  4. Installieren Sie in WordPress das Plugin Limit Login Attempts, für andere CMS wird es sicher ähnliche Plugins geben.
  5. Sichern Sie Ihre WordPress-Installation regelmäßig mit z.B. „BackUpWordPress“.

Das sind die grundlegendsten Sicherheitsmaßnahmen, im Netz finden Sie zahlreiche zusätzliche Möglichkeiten, wie eine WordPress-Installation weiter abgesichert werden kann.

Viel Glück!

Pin on PinterestShare on FacebookTweet about this on TwitterShare on Google+Share on LinkedIn

Kommentare

Kommentare

  1. ELBCODE Grafik und Webdesign Magdeburg schrieb:

    Erstmal danke für die Info. Ich habe das Plugin zwar installiert, jedoch auch nie näher betrachtet. Meiẞt denkt man … das betrifft andere. Aber ehrlich gesagt, war ich gerade erschüttert. Bei genauerer Betrachtung sah ich 7 Versuche und 2 Sperrungen. Nur gut, das ich weder Amin noch sonstwas nutze.

    Jeder sollte da mal genauer hinschauen.

    Liebe Grüẞe
    Sascha

  2. Jochen Abitz schrieb:

    Das ist für mich ein Grund mehr, nicht WordPress zu verwenden. Ich hatte bei einem Blog immer gefakte Accountanmeldungen mit Yahoo-Email-Adressen. Da gibt es auch ein Plugin. Seit dem ist Ruhe. Stop Spammers Spam Control. Ich mag WordPress aber auch überhaupt nicht. :)
    1Password als Passwordmanager benutze ich seit der ersten Version – und möchte es nicht mehr missen.

    Gruß
    Jochen

Kommentar schreiben

Allgemeiner Hinweis: Bitte kommentieren Sie zum Thema unter Vermeidung von Allgemeinplätzen und Einzeilern. Eine korrekte Rechtschreibung wird erwartet.

Hinweis für SEO-Kommentarschreiber: alle Links sind nofollow und steigern Eure Linkpopularität nicht. Die Kommentare werden moderiert, offensichtliche SEO-Kommentare nicht veröffentlicht.