Eindringling abgewehrt
Wenn ich mir die vielen Einträge im Logfile so ansehe könnte ich denken, dass hier jemand gut 3 Minuten lang versucht hat mein Blog zu hacken. Zumindest wurde das Script "wp-login.php" fast jede Sekunde in der Zeit einmal aufgerufen. Wie dabei vorgegangen wurde kann ich nicht erkennen, vielleicht mit einer Art Wörterbuchattacke.
Als ich das im Logfile entdeckt habe war ich froh darüber, das WP-Plugin Login LockDown installiert zu haben. Hatte von euch schon mal jemand sowas ähnliches?
Weiterführende Artikel zu diesem Thema:
- Sich selbst registrierender Spam
- IPv6 sprengt Anzeige im Logfile
- Plugin “Subscribe to Comments” ausgewechselt – mit Folgen
- Weblog-Anpassungen
- Weblog-Anpassungen (II)
- Mehr als nur ein Plugin-Chaos bei WordPress
- Audio-Aufnahmen für das WordPress-Blog
Mitreden?
Einfach einen Kommentar hinterlassen oder von der eigenen Seite einen Trackback hierher setzen. Die gesamte Diskussion kann auch per Feed nachverfolgt werden.
2 Kommentare
Es gibt ja mehrere Logfiles soweit ich weiß. Das, welches der Hoster anlegt, müsste ich auch erst suchen. 
Die hier beschriebene Meldung habe ich aus dem Logfile, dass von dem Plugin WassUp geschrieben wird. Und dort schaue ich regelmäßig rein.
Aber was meinst du mit vorheriger Authentifizierung?
Kommentar erstellen |
 |
Artikel davor: Virulenter Suchbegriff
Nächster Artikel: Mac: Update 10.5.7 und der Speicherwahn
Moinsen,
ich hatte dieses Problem bisher nicht, zumindest habe ich es nicht gesehen...ich sollte es vielleicht lieber nicht sagen, aber ich habe mir das LogFile auch noch nie angeschaut - Ich wüsste nichtmal wo ich das finde *zugeb*
Bei der Sicherheit setze ich aber u.A. auf gute Passwörter und das verweigern einer Fehlermeldung. Achja, an meine Login.php kommt nur, wer sich vorher dafür Authetifiziert hat