Unerlaubte Loginversuche auf Blog

[jb_alvarado]

Hallo allerseits,
ich habe auf meinem Blog das Plugin Sucuri installiert, welches mir unter anderem fehlerhafte Logins meldet. In den letzten Tagen habe ich jetzt zwei mal die Meldung bekommen, dass sich jemand versucht hat als Admin einzuloggen. Beides mal mit einer ähnlichen IP.

Das komische ist:

• Erst mal ist mein Blog alles andere als berühmt, im Schnitt habe ich 20-30 Besucher pro Tag.
• Ich habe ein Login über htaccess eine Passwort Abfrage vorgeschaltet, wo man den User wissen müsste und das Passwort viel komplizierter ist, als das eigentliche Blogpasswort.
• User von htaccess wäre gleich mit dem Blog User Login, versucht wurde aber mit admin sich einzuloggen.

Ist es möglich die Passwortabfrage über htaccess zu umgehen? Dachte bis jetzt das sei eine einigermaßen sichere Angelegenheit.

Danke schon mal für die Antworten!

Grüße

jb_

 

[coolmodi]

1. Berühmt oder nicht ist egal, meinen Sever kennt sogut wie niemand, trotzdem versuchen täglich lauter china und russen ips alle möglichen Adressen durch

2. Welches Blog System? Bei Wordpress z.B. hilft bei mir auch keine .htaccess im WP Stammverzeichniss, man kann trotzdem gezielt Seiten von WP aufrufen, sie werden dann nur nicht richtig angezeigt.

Edit: Selbst mit einem deny all funktioniert das bei mir noch, kann aber auch an einer Fehlkonfiguration vom Server liegen, wobei es in allen anderen Fällen ja geht.

 

[jb_alvarado]

Echt, das funktioniert? Das ist ja blöd... Na dann muss ich wohl das Passwort noch etwas schwerer machen .
Ich verwende auch Wordpress. Mal sehen vielleicht gibt es ja was ähnliches wie Fail2Ban für Wordpress.

 

[coolmodi]

Wie gesagt, kann auch an was anderem liegen, immerhin hab ich den Webserver selbst eingerichtet

Aber es funktioniert halt für alle anderen Ordner ohne Probleme, nur bei WP kann ich mit "www.wordpressist.hier/nameeinerpage" die seiten ohne CSS formatierung angezeigt bekommen, eben auch für "/wp-login.php".

Edit: Ok, wp-login.php direkt geht scheinbar nicht, sobald aber an anderer Stelle ein Login ist geht es. Kannst es ja einfach mal selbst testen.

 

[savuti]

Ein CMS per Plugins "sicherer" machen. Irgendetwas passt da nicht...

 

[jb_alvarado]

Habe jetzt mal noch für wp-content und wp-includes htaccess Dateien erstellen lassen. Den Datenbanken Prefix geändert und das Passwort neu gesetzt.
Wird wohl die Loginversuche nicht viel eindämmen, aber es wird zumindest empfohlen das zu machen.

 

[MaverickM]

Mal sehen vielleicht gibt es ja was ähnliches wie Fail2Ban für Wordpress.

Ich kann das Plug-In IP Blacklist Cloud empfehlen. Gegen $5 bietet der Entwickler außerdem noch ein Script, dass bereits vor den WordPress Routinen läuft und somit die Server-Last bei vielen Angriffen stark verringert.

Ergänzung (21. September 2015)

Ein CMS per Plugins "sicherer" machen. Irgendetwas passt da nicht...

WordPress halt... Aber neulich wurde ich hier ja noch als Stümper abgetan, weil ich der Meinung bin, dass ein CMS besser ist, wenn ich es mir nicht erst zurechtbiegen muss...

 

[jb_alvarado]

Ich hatte noch was gefunden - wenn man nur über das Backend Beiträge schreibt kann man noch das in die thaccess einfügen:

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

Seit dem ich das gemacht habe, ist Ruhe mit den Login versuchen.