Eindringling abgewehrt
Wenn ich mir die vielen Einträge im Logfile so ansehe könnte ich denken, dass hier jemand gut 3 Minuten lang versucht hat mein Blog zu hacken. Zumindest wurde das Script "wp-login.php" fast jede Sekunde in der Zeit einmal aufgerufen. Wie dabei vorgegangen wurde kann ich nicht erkennen, vielleicht mit einer Art Wörterbuchattacke.
Als ich das im Logfile entdeckt habe war ich froh darüber, das WP-Plugin Login LockDown installiert zu haben. Hatte von euch schon mal jemand sowas ähnliches?
Sich selbst registrierender Spam
Auf diese Masche habe ich ja noch gewartet: Sich selbst als Benutzer registrierender Spam(?). Jedenfalls ist das, was bei adminlife.net geschrieben wurde, nicht wirklich witzig. Jetzt frage ich mich, ob meine derzeitige Regel für neue Benutzer (im WP-Menü unter "Einstellungen" - "Allgemein") ...
... da etwas gegen tun kann? Oder muss doch eine weitere Anpassung oder ein Plugin her, um sich zu schützen? In meinem Blog sollte sich normalerweise niemand ohne meine Zustimmung registrieren können.
Bot-Angriff auf die Statistik
Argh! Da kommt ein nimmersatter Bot und schon ist die Statistik ruiniert.
Bisher konnte ich leider keine Statistiksoftware für WordPress finden die solche Aktivitäten sauber abfängt, ohne dass der Administrator ständig am Listen pflegen ist.
Den ein oder anderen Bot/Crawler hat man immer mal. Aber stundenlanges Absuchen meiner Webpräsenz kann ich nicht nachvollziehen. Vielleicht sollte ich mich nach einem externen Tool umsehen und die Arbeit quasi auslagern.
Wie war das noch gleich: Traue keiner Statistik ...
