Last Updated on 11 Jahren by TmoWizard
Liebe Bloggerinnen und Blogger,
kennt ihr das WP-Plugin „Limit Login Attepmts“? Ich kann es euch nur empfehlen, um euren WordPress-Blog zumindest ein Stückchen sicherer zu machen! Ich habe es seit einiger Zeit installiert, folgendes (und noch ein bißchen mehr, siehe weiter unten im Text) wurde damit bisher erreicht:
- 96 Sperrungen von insgesamt
- 72 verschiedenen IP-Adressen.
- 15 unterschiedliche Namen die sich wie folgt aufteilen:
- 1 – 1 IP mit 1 Sperrung (wer ist denn so bescheuert? Paßwort auch 1, oder was?)
- admin – 16 IP-Adressen mit 21 Sperrungen
- Admin – 30 IP-Adressen mit 45 Sperrungen!!!
- deEFmzynqtl – 1 IP mit 1 Sperrung
- Fevpbazsi – 1 IP mit 1 Sperrung
- Gainsboro – 1 IP mit 1 Sperrung
- kuanpbvwb – 1 IP mit 1 Sperrung
- nibiakyabece – 1 IP mit 1 Sperrung
- Photomaster – 1 IP mit 1 Sperrung
- Prevost – 1 IP mit 1 Sperrung
- rountycockouh & seellJoroJarp – 1 IP mit jeweils 1 Sperrung innerhalb von ca. 30 Minuten!
- stephenprater – 1 IP mit 1 Sperrung
- tmowizard – 13 IP-Adressen mit insgesamt 16 Sperrungen! (so nicht ;-) )
- TmoWizard – 2 IP-Adressen mit je 1 Sperrung! (so einfach geht das nicht, siehe gleich weiter unten im Text! :mrgreen: )
- WastKerwews – 1 IP mit 1 Sperrung
Man sieht also, daß da schon so einiges zusammen kommt. Da ist sogar einer auf meinen Nutzernamen „TmoWizard“ gekommen, mit welchem ich ja hier meine Artikel veröffentliche. (Der Zweite war ich selbst, da hat die Tastatur „gesponnt“! 
) Dieser Benutzer hat aber zwei große Nachteile für solche Spinner:
- Ein Paßwort mit ~ 20 Stellen, bestehend aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen!
- Der ist gar kein Administrator, der darf hier nur seine Artikel schreiben, korrigieren, nach den Kommentaren sehen und diese wenn notwendig moderieren (SPAM!)!
Ich habe ja geschrieben, daß das nicht so einfach geht! Es gibt hier natürlich schon einen „Administrator“, schließlich muß das Blog ja immer wieder mal gewartet und auf den neuesten Stand gebracht werden. Allerdings kennt außer mir keiner dessen Phantasienamen oder sein Paßwort, das wäre ja noch schöner! :mrgreen:
Auch kleine Blogs sind große Angriffsziele!
Nun ist es ja so, daß mein Castle nicht unbedingt zu den bekanntesten Blogs gehört. Trotzdem finde ich das schon eine ganze Menge, was dort an Sperrungen zusammen gekommen ist. Nun ist es aber so, daß die IPs mit nur einer Sperrung nach maximal 9999 Minuten bzw. 166,65 Stunden (mehr kann man nicht einstellen) wieder frei gegeben werden. Es gab also wesentlich mehr solcher Versuche, da stand sogar schon über 100 mal der „admin“ in der Liste und den „Administrator“ selbst gab es ebenfalls mehrmals!
Leute, seid doch nicht so phantasielos! Ihr solltet bedenken, daß ich nun schon seit fast 7 Jahren blogge und auch sonst mein Handwerk am Computer relativ gut gelernt habe. Immerhin wurschtle ich bereits seit 1983 mit diesen Kisten herum, das sind 30 Jahre! Na ihr kleinen Hackerchen, hatten eure Eltern euch damals überhaupt schon „gebohrt“? 
Sichert eure Blogs!
Ich empfehle dringend jedem von euch, daß ihr eure Blogs absichert. Dazu gehören allerdings nicht nur entsprechende Plugins, sondern diese wie auch das ganze System müßen immer auf dem neuesten Stand gehalten werden und das regelmäßige Backup für Notfälle darf man auch nie vergessen! Jede Software hat ihre Lücken, die immer wieder geschlossen werden. Mit Plugins kann man jedoch sehr viel erreichen, wie man an den gesperrten IP-Adressen erkennen kann. Im eben verlinkten Artikel habe ich meine 7 wichtigsten WordPress-Plugins zum Thema Sicherheit aufgelistet, schaut sie euch mal an!
Mein Fazit:
Ein kurzer Artikel zu einem großen Thema! Doch trotz der Kürze habe ich aufzeigen können, wie selbst ein einziges Plugin und ein nicht vorhandener „Admin“ ein WordPress-Blog sicherer machen kann. Mit den von mir im meinem verlinkten Artikel stehenden Plugins ist so ziemlich jeder Bereich gedeckt, welcher eventuell ein Risiko darstellen könnte. Gerade „Limit Login Attempts“ ist meiner Meinung nach jedoch das Plugin, welches den meisten Schaden verhindern kann!
100% Sicherheit im Blog gibt es nicht, das sollte jedem von uns klar sein. Man kann es aber mit so Kleinigkeiten wie eben einem Plugin dazu beitragen, daß man es einem Angreifer so schwer wie nur möglich macht. Als langjähriger Blogger weiß ich sehr gut, welche Arbeit ein eigenes Blog macht. Gerade deshalb ist es wichtig, daß ein anderer diese unsere Arbeit nicht oder eben nur äußerst schwer zerstören kann!
Eine wichtige Die wichtigste Rolle spielt dabei, daß ihr auf keinen Fall einen Admin namens „admin“, „Admin“ oder auch „Administrator“ habt! Das wäre nämlich ungefähr so, wie wenn ihr einem Einbrecher einen Schlüssel von einer Tür mit zwei Schlössern gebt. Das erste Schloß (Admin) kann er gleich selbst aufsperren, für das Zweite (Paßwort) braucht halt ein bißchen länger!
Die zweitwichtigste Rolle spielt dann eben euer Paßwort, das auf keinen Fall zu einfach sein darf! Der Name eurer Katze oder so geht mal gar nicht, denn den kennt sowieso jeder. :mrgreen: Das Paßwort sollte mindestens 8 Zeichen lang sein und aus Klein-, Großbuchstaben, Zahlen und Sonderzeichen bestehen. Jedes weitere Zeichen erhöht die Sicherheit rapide, so daß ein Knacken des Selben immer schwerer bis unmöglich wird. Meines hat wie bereits weiter oben erwähnt ungefähr 20 Zeichen (Es können auch mehr oder weniger sein, das wird hier nicht verraten! ;-) ), das bereitet auch einem Supercomputer ziemliche Kopfschmerzen! :mrgreen:
Nun wünsche ich euch allen noch einen schönen Tag!
Sonnige Grüße aus der sonnigen Prunkhalle von TmoWizard’s Castle zu Augsburg
Euer Zauberadmin (NEIN, das ist auch nicht der richtige Name! :mrgreen: )
Mike, TmoWizard 
WP-Plugin Limit Login Attempts: Einbruchsversuche auf TmoWizard’s Castle! von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.
was ich halt überhaupt nicht verstehe was es bringt einen Blog zu übernehmen? Über FTP im Notfall löschen und vom Host das Back-up vom Vortag rollbacken – Problem gelöst.
Ich wusste bisher nicht das es überhaupt für solche Fälle überhaupt Plugins gibt, aber deiner Statistik nach ist die Installation lohnenswert.
Grüße vom Nord-Osten in den Süd-Westen des Freistaates
Vroni
Hi Vroni,
herzlich willkommen auf meinem Castle!
Zum Beispiel um Spam oder irgendwelche Schadware zu verbreiten, da hat es ja auch schon große Verlage erwischt! Oder das Blog wird Teil eines Botnetzes, auch das ist bereits passiert.
Außer die Datenbank ist betroffen, das geht nicht über FTP. Ansonsten hast du schon Recht, aber ärgerlich ist sowas schon. Außerdem merkt man das meisten nicht sofort, oft sogar erst nach mehreren Wochen. Dadurch können auf einem Blog sehr viele Daten abhanden kommen!
Ei nun. Dein Blog (PR 2/10) existiert ja erst seit ~2 Jahren, da fehlt es eben noch an Erfahrung!
Hehehe, wohl eine kleine Anspielung an meinen Artikel zum Webmaster Friday! ;-)
Liebe Grüße aus TmoWizard’s Castle nach Hof!
Mike, TmoWizard
PS.: Ein Blog über Papierkunst finde ich interessant!
(Edit: Feed ist abonniert! ;-)
===================================
Hallo,
>> was ich halt überhaupt nicht verstehe was es bringt einen Blog zu übernehmen? <<
wie Mike schon sagte, das mit der Malware. Dann bindet der Angreifer halt einfach mal in irgendwelche Javascript's noch einen Code ein der ein Iframe erzeugt und los geht der Spaß (sehe ich öfter bei Seiten auf denen Javascripts liegen die verseucht sind).
Ansonsten:
Das Image zerstören vielleicht? Wenn bei mir einen den Blog hacken würde (habe allerdings kein WP sondern ein eigenes) dann würde das bestimmt kontraproduktiv sein wenn das an die "Öffentlichkeit" gerät (nein, so bekannt bin ich jetzt auch nicht). Dann heißt es: "Der kann sein Blog nicht richtig schützen = Der kennt sich nicht gut aus. Da bleib ich lieber weg." Zumindest die Otto-Normaluser würden das denken, die werfen ja immer alles auf einen Haufen. Zwar hat mein Blog ein Themengebiet das nicht direkt für Otto-Normaluser gedacht ist, aber es gibt genug andere Seiten auf denen das passieren könnte.
Ja, das würde ich denken!
Gruß, BlackY :)
Hallo BlackY,
ist hiermit geschehen! Ansonsten kann ich deinem Kommentar nicht mehr viel hinzufügen.
Genau hier wird allerdings ein grober Fehler gemacht, denn auch große Magazine bzw. Verlage hatten schon genug Ärger damit. Daß mein Blog bis heute nicht gehacked wurde hat sicher nichts damit zu tun, daß ich mich gut damit auskenne. Gerade im Bereich WordPress (PHP) paßt das mal gar nicht, dort bin ich ein Anfänger wie die meisten anderen Leute auch. Ansonsten würde ich mein Castle nicht über bekannte Plugins sauber halten, sondern direkt am Code basteln!
Grüße aus Augsburg
Mike, TmoWizard
So würde ich das einfach mal erklären. Kann auch sein das es Quatsch ist und ich falsch denke aber ich würde es mal so sagen. Aber es ist ja Fakt, dass so was nicht gut ist wenn es die „Öffentlichkeit“ erfährt.
MFG BlackY :)
ich denke, dieses Passwort ist nicht Dein einziges sehr sichere Passwort. Wie behältst Du Deine Passworte bzw. mit welchem Programm verwaltest Du sie?
Lieben Gruß aus dem
heißen Solingen von
Gerhard
Hi Gerhard,
Stimmt, da habe ich einige davon!
Die Verwaltung selbst übernimmt der Paßwortmanager von SeaMonkey. Unterstützt wird er dabei von dem Add-on LastPass, mit dem ich die Paßwörter verschlüsselt auf einem Server speichere. So könnte ich rein theoretisch von überall darauf zurückgreifen, z. B. mit einem extra Linux-System auf einem USB-Stick!
Viele Grüße aus dem ebenso heißen Augsburg
Mike, TmoWizard
nachdem ich Limit Login Attempts installiert hatte, wurde mir sofort vor Augen geführt, wie oft versucht wird, meinen Blog zu knacken. Ich war ziemlich erstaunt und sauer, weil ich mich natürlich frage, warum ausgerechnet mein kleiner Privat-Blog Angriffsziel ist.
Seitdem wurden insgesamt 3.226 Sperrungen vorgenommen. Hammer!
Auch bei mir werden fast ausnahmslos so fantasievolle Benutzernamen verwendet, wie admin, adminadmin, administrator, Moderator, Support und Sylvi.
Gruß Sylvi
Hallöchen Sylvi,
Ja, so ging es mir auch.
Das ist jetzt mal nur eine Vermutung von mir, aber große Blogs gibt es ja nicht wirklich so besonders viele. Also versuchen sie es bei den Kleinen, da sie dort eventuell wegen deren Unerfahrenheit eine größere Chance haben und durch die Maße natürlich auch eine größere Reichweite!
Das ist aber eine ziemliche Menge, wie kommt denn eine solche Summe zusammen? So bekannt sind deine Blogs doch eigentlich gar nicht!
Das Übliche halt, einfacher Standard. Manchmal kommt es mir vor, als ob man zum Hacken einer Website nicht besonders phantasievoll sein muß. Wobei es des öfteren mit dem IQ dieser Leu(t)ch(t)en (man kann sich den Standort des „t“ selbst aussuchen ;-) ) auch nicht besonders weit her sein kann! ;-)
Viele Grüße nun aus Augsburg
Mike, TmoWizard
ich habe das Plugin seit März letztens Jahres installiert. Da läppert es sich. Die 3.226 Sperrungen fanden allein in „Sylvis Blog“ statt. In einem anderen Blog von mir sind es ja „nur“ 616. ;-)
Seit einer Weile habe ich zusätzlich einen Passwortschutz im Adminbereich per .htaccess angelegt. Und seitdem habe ich keine E-Mail-Benachrichtigungen mehr erhalten.
Scheint somit wirklich geholfen zu haben. Ich werde trotzdem weiter beobachten, ob immer noch Sperrungen stattfinden.
Schönen Sonntags-Gruß aus dem Sauerland,
Sylvi
Was ich empfehlen kann bzw sehr, sehr gut geholfen hat: die /wp-admin/ via .htaccess schützen, also eine Passwort-Schranke. Doppelt hält besser und funktioniert bestens, danach bekam ich keine Meldungen mehr.
(Edit by TmoWizard: Link wegen Werbung (SPAM) gelöscht)
Hi Mark, (ja, wir habe die Zeit um uns zu begrüßen!) oder wie immer du auch heißen magst!
Frechheit siegt, oder was? Hier geht es um Angriffe auf Blogs und du setzt als deine Website einen Link (inklusive falscher Mail-Adresse), auf dem dein Name natürlich mit keiner Silbe erwähnt wird. Du hast eindeutig nicht mehr alle Tassen im Schrank!
Blöde Frage:
Ist das eigentlich ansteckend oder tut das eventuell weh?
Welchen Stoff auch immer du dir in’s Gehirn gepfiffen hast: Laß die Finger davon, das Zeug bekommt dir eindeutig nicht!
Nun zu deinem Kommentar:
Hast du solche Wahnvorstellungen vom eigenen Blog öfter? Dann solltest du unbedingt mal einen Therapeuten aufsuchen, gesund kann das nämlich nicht sein!
Nun… zumindest hast du irgendwo mal etwas von der versteckten Datei .htaccess gehört und den Begriff auch im richtigen Zusammenhang behalten, es ist also noch nicht zu spät bei dir!
Eines ist aber ersichtlich:
Ein Blogger bist du garantiert nicht!
Mike, TmoWizard
ich habe das Plugin bei mir auch installiert und seit dem haben sich 11.034 Sperrungen angesammelt. An Spitzentagen bekomme ich bis zu 1.000 Mails, die „Einbruchsversuche“ melden. Das meiste davon mit „admin“. Manchmal sind sie aber auch kreativer und versuchen es mit „kontakt“, „qwerty“ oder Mailaddys. Seit einer Woche wird es sporadisch auch mit meiner Domain versucht. Ich denke mein PW ist sicher, aber solche Angriffe bereiten einem schon Unbehagen.
Liebe Grüße und schönes Wochenende
Guten Morgen Chaosweib,
herzlich willkommen auf meinem Castle!
Oha, das ist heftig! :-(
Ich habe bisher ein einziges Mal von Antispam Bee solch eine Menge von Mails bekommen, aber von Limit Login Attempts aus mir unbekannten Gründen noch keine einzige!
Irgendwie schon, da man sich fragen muß, ob es nicht vielleicht doch einer mal schafft! Wie sicher ein Paßwort ist kann man z. B. bei Microsoft prüfen, wenn man diesem Konzern vertraut! Meines wurde bereits als „best“ gekennzeichnet, als es noch gar nicht ganz eingetippt war! ;-)
Viele Grüße nun aus TmoWizard’s Castle nach Marpingen im Saarland!
Mike, TmoWizard
PS.: Wie hast du das mit dem Browsercheck gemacht, von wegen „optimiert für Firefox“? Kommt diese Meldung immer oder nur dann, wenn man einen anderen Browser verwendet? Wenn letzteres der Fall sein sollte, dann wurde die Browserweiche (wie so oft) falsch erstellt. Die sollte nach der Browserengine (Gecko) fragen, nicht nach dem Browsernamen. Mein SeaMonkey ist schließlich auch der aktuelle Mozilla Gecko, da gibt es keinen Unterschied zum Firefox!
ich mach mir das ganze etwas einfacher, ich schütze einfach meinen adminbereich zusätzlich mit htaccess ;) Wenn das Kennwort dann noch sicher genug ist, sollte da niemand mehr rein kommen. Schont auch noch ein bisschen den Server wenn nicht laufend Passwörter eingehämmert werden ;)
(EDIT by TmoWizard: Link auf Startseite geändert, einzelne Artikel gehen bei mir nicht als eigene Websites durch!)