Wenn ich mir die vielen Einträge im Logfile so ansehe könnte ich denken, dass hier jemand gut 3 Minuten lang versucht hat mein Blog zu hacken. Zumindest wurde das Script „wp-login.php“ fast jede Sekunde in der Zeit einmal aufgerufen. Wie dabei vorgegangen wurde kann ich nicht erkennen, vielleicht mit einer Art Wörterbuchattacke.
Als ich das im Logfile entdeckt habe war ich froh darüber, das WP-Plugin Login LockDown installiert zu haben. Hatte von euch schon mal jemand sowas ähnliches?
Moinsen,
ich hatte dieses Problem bisher nicht, zumindest habe ich es nicht gesehen…ich sollte es vielleicht lieber nicht sagen, aber ich habe mir das LogFile auch noch nie angeschaut – Ich wüsste nichtmal wo ich das finde *zugeb*
Bei der Sicherheit setze ich aber u.A. auf gute Passwörter und das verweigern einer Fehlermeldung. Achja, an meine Login.php kommt nur, wer sich vorher dafür Authetifiziert hat 😀
Es gibt ja mehrere Logfiles soweit ich weiß. Das, welches der Hoster anlegt, müsste ich auch erst suchen. 😕
Die hier beschriebene Meldung habe ich aus dem Logfile, dass von dem Plugin WassUp geschrieben wird. Und dort schaue ich regelmäßig rein.
Aber was meinst du mit vorheriger Authentifizierung?