Herzlich willkommen im SEO Forum der ABAKUS Internet Marketing GmbH
registrieren registriertes Mitglied
Das ist auch mein Verdacht, denn warum sollte sonst ein komplizierter Admin-Nick-Name plötzlich auf einer ganz anderen WP-Installation in der Liste der Attacken auftauchen, der natürlich einen ganz anderen Admin-Namen hat. Bei WP sollte man ja von Zeit zu Zeit den Nick wechseln ...e-fee hat geschrieben:..., dass die oft IP für IP vorgehen ...
An die Angriffe würde ich keine Zeit verschwenden. Sind die Seiten dort erst einmal gespeichert, geht alles automatisch. Da stehen unzählige IP-Adressen zur Verfügung. Wenn das System alles abgearbeitet hat, ist erst einmal wieder Ruhe. Danach geht es dann wieder nach einer bestimmten Frist erneut los. Betroffen sind zum Beispiel alle Blogs, die Google schon erfasst hat oder anderweitig verlinkt bzw. über den RSS-Feed (hier ist sitzt wohl die hauptsächlichste Quelle) gemerkt sind.pimpi hat geschrieben:Ja einige Blogs liegen auf demselben Server, aber nie mehr als 3 gleichzeitig. Betroffen sind ungefähr 20 Blogs. Geht auch heute wieder weiter, ich habe die Schräubchen bei Brute Force Erkennung eben gestrafft, nach bereits drei fehlgeschlagenen Login-Versuchen wird die IP für 10 Minuten gesperrt. Ich schreibe auch nicht unter meinem Admin Konto, das wäre ja wirklich zu einfach.
Früher klappte es, einfach die Datei umzubennenen, oder das Admin Verzeichnis. Heute funktioniert das in den meisten Fällen nicht mehr und bietet nur kurzweilig einen Schutz. Auch der Verz.schutz kann in der Regel mit nur wenig Aufwand umgangen werden.pimpi hat geschrieben:Bei mir ist das Backend schon nicht mehr unter wp-admin erreichbar, auch die wp-login.php nicht. Komisch, daß dort trotzdem Loginversuche kommen?
Die Hacker kommen schon länger über die XML-RPC Schnittstelle, selbst wenn Du den Admin Zugang in der .htaccess mit zusätzlichen Kennwörtern gesperrt hast.pimpi hat geschrieben:Bei mir ist das Backend schon nicht mehr unter wp-admin erreichbar, auch die wp-login.php nicht. Komisch, daß dort trotzdem Loginversuche kommen?