Webseite

Webseite für unseriöse Werbetreibende und Hacker interessant ?

Eine Woche die es in sich hatte. Man nimmt sich vor inhaltliches wieder beizutragen und die aktuellen Geschehnisse auf’s Korn zu nehmen und näher zu betrachten, doch es kommt anders als man denkt. Am 08. und 09.08.2016 kam es zu einem massiven Angriff auf meine Webseite, Nach den Logprotokollen versuchten unseriöse Werbetreibende, wahrscheinlich Bot gesteuert, Links via Pingback und Kommentarfunktion einzuschleusen.
Zuerst erfolgte der Versuch eines Pingback’s und dann der Login direkt. War ich froh dass mein Passwort doch etwas 😉  komplexer ist.
Während des Angriffs konnte ich 894 Besucher (üblich < 20) zählen, 3581 Seitenzugriffe (üblich < 100) pro Tag zählen und die Länderstatistik schnellte von 25 Ländern auf 119 Länder hoch.

85.253.78.xx - - [08/Aug/2016:16:44:06 +0200] "POST /xmlrpc.php HTTP/1.1" 301 242 www.dsg-foto.de "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1" "-"
85.253.78.xx - - [08/Aug/2016:16:44:06 +0200] "GET /xmlrpc.php HTTP/1.1" 405 42 www.dsg-foto.de "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1" "-"
85.253.78.xx - - [08/Aug/2016:16:44:07 +0200] "GET /wp-login.php HTTP/1.1" 301 244 www.dsg-foto.de "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1" "-"
85.253.78.xx - - [08/Aug/2016:16:44:19 +0200] "GET /wp-login.php HTTP/1.1" 200 2582 www.dsg-foto.de "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1" "-"
85.253.78.xx - - [08/Aug/2016:16:44:31 +0200] "POST /wp-login.php HTTP/1.1" 301 244 www.dsg-foto.de "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1" "-"

IP Adresse aus datenschutzrechtlichen Gründen anonymisiert

Erstmal, der Hackversuch scheiterte und konnte eingedämmt werden. Mir blieb aber trotz aller Sicherheit nichts weiter übrig, als die erlaubten Loginfehlversuche auf 1 zu begrenzen und die Sperrung der IP auf 5 Stunden hoch zu setzen. Böse oder, ich denke nicht   😀 ?!
Am 10.08. war dann der Spuk vorbei und ich etwas beruhigter. Ich kann jedem Webseitenbetreiber wärmstens empfehlen seine Seite zu schützen.
Für WordPress gibt es ein paar gute Plugins, so sollte “Login LockDown” und “BulletProof Security”  oder “Wordfence” auf keiner Installation fehlen. Das sehr gute deutsche Projekt “http://www.bot-trap.de/” kann man für WordPress anpassen, aber auch für normale Webseiten einsetzen.

Euer DerSchwarzgraue

Folge mir
  •  
  •  
  •  
  •  

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.