13
Wordpress Admin-URL ändern
Moin 
Wir bekommen heute den ganzen Tag Bruteforce "Angriffe" auf unser Wordpress-Backend.
Diese wehrt ein Security Plugin ab, sobald dieses merkt, dass jemand sich mit einem Benutzernamen anmelden möchte, welcher nicht existiert und sperrt die IP von welcher der Anmeldeversuch kommt. Ausserdem verhält er sich gleich, wenn jemand sich mit einem zwar vorhandenen Benutzer anmelden möchte, aber das Passwort mehrmals falsch eingibt.
Nun bekomme ich jedes mal eine Meldung per Email wenn so ein Fall eintritt. Dies ist eigentlich gut, aber doch lästig, wenn man alle 2 Minuten eine Benachrichtigung erhält, dass eine IP gesperrt wurde.
Ich habe auch die Möglichkeit die URL zum Backend anzupassen, sprich von z.B. www.domain.com/wp-admin zu www.domain.com/mein-admin-login. Dann muss der Angreifer zuerst noch die neue Admin-URL herausfinden.
Was denkt ihr, würde das die Webseite irgendwie beeinflussen, ausser dass ich eine andere URL eingebe um an das Backend zu kommen? Ich sehe gerade nichts, aber möchte es auch nicht riskieren.
LG MbGb
Wir bekommen heute den ganzen Tag Bruteforce "Angriffe" auf unser Wordpress-Backend.
Diese wehrt ein Security Plugin ab, sobald dieses merkt, dass jemand sich mit einem Benutzernamen anmelden möchte, welcher nicht existiert und sperrt die IP von welcher der Anmeldeversuch kommt. Ausserdem verhält er sich gleich, wenn jemand sich mit einem zwar vorhandenen Benutzer anmelden möchte, aber das Passwort mehrmals falsch eingibt.
Nun bekomme ich jedes mal eine Meldung per Email wenn so ein Fall eintritt. Dies ist eigentlich gut, aber doch lästig, wenn man alle 2 Minuten eine Benachrichtigung erhält, dass eine IP gesperrt wurde.
Ich habe auch die Möglichkeit die URL zum Backend anzupassen, sprich von z.B. www.domain.com/wp-admin zu www.domain.com/mein-admin-login. Dann muss der Angreifer zuerst noch die neue Admin-URL herausfinden.
Was denkt ihr, würde das die Webseite irgendwie beeinflussen, ausser dass ich eine andere URL eingebe um an das Backend zu kommen? Ich sehe gerade nichts, aber möchte es auch nicht riskieren.
LG MbGb
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 331326
Url: https://administrator.de/contentid/331326
Ausgedruckt am: 19.11.2024 um 02:11 Uhr
13 Kommentare
Neuester Kommentar
Hi, auch moin,
das PlugIn kannst du richtig scharf einstellen, aber die Benachrichtigung solltest Du abschalten.
Kannst Du in der Config des Plugins abklemmen.
Klar kannst Du auch das andere Plugin installieren, das hat sich bei mir aber öfter verheddert, da konnte ich dann nur über FTP
die ominöse Datei löschen, damit das wieder den Standard Weg geht.
Da sitzt eh keiner vor der Tastatur rum, der bei Dir hackt, also ist es auch wurschd. Beides funktioniert.
cheerz, RF
das PlugIn kannst du richtig scharf einstellen, aber die Benachrichtigung solltest Du abschalten.
Kannst Du in der Config des Plugins abklemmen.
Klar kannst Du auch das andere Plugin installieren, das hat sich bei mir aber öfter verheddert, da konnte ich dann nur über FTP
die ominöse Datei löschen, damit das wieder den Standard Weg geht.
Da sitzt eh keiner vor der Tastatur rum, der bei Dir hackt, also ist es auch wurschd. Beides funktioniert.
cheerz, RF
Ich versteh teilweise nicht was du meinst..Das ist bei mir alles in einem Plugin.. Auch auf die Frage bist du nicht eingegangen.
Bzgl. abstellen der Benachrichtigung: Dies geht nur indem ich den Code verändere.. Das wird erstens nicht halten, da ein Update dann wahrscheinlich die komplette Arbeit wieder rückgängig macht und ich zweitens nicht sehr flott im Web Development unterwegs bin.
Es gibt kein zweites Plugin.. Keine Ahnung wie du das meinst..
OT: Es wird zwar niemand vor dem PC sitzen und diese Bruteforce Attacken durchführen, aber den Befehl für das Botnetz gibt sehr wohl jemand.
Bzgl. abstellen der Benachrichtigung: Dies geht nur indem ich den Code verändere.. Das wird erstens nicht halten, da ein Update dann wahrscheinlich die komplette Arbeit wieder rückgängig macht und ich zweitens nicht sehr flott im Web Development unterwegs bin.
Es gibt kein zweites Plugin.. Keine Ahnung wie du das meinst..
OT: Es wird zwar niemand vor dem PC sitzen und diese Bruteforce Attacken durchführen, aber den Befehl für das Botnetz gibt sehr wohl jemand.
Zitat von @ludaku:
Ich versteh teilweise nicht was du meinst..Das ist bei mir alles in einem Plugin..
Ich versteh teilweise nicht was du meinst..Das ist bei mir alles in einem Plugin..
das mag sein, ich konnte ja auch nur raten, denn es hätte helfen können, das PlugIn zu benennen, oder
Für mich gibt es hier eigentlich nur WordFence. Es überwacht den Code, schmeißt die Leutz raus, ich kann auch manuell sperren,
und das alles in der Free Version. In der Bezahl Version kann ich direkt Länder etc sperren.
Aus meiner Sicht ist mehr für die meisten Webseiten nicht nötig.
Ich hoffe das war verständlicher
Cheerz, RF
Nochmals:
Ich habe bereits ein Plugin (Welches etwa gleich weit verbreitet ist wie dein WordFence)
Darin kann ich die Backend-URL(/wp-admin) anpassen.
Hat dies AUswirkungen auf die Webseite, ausser das man über eine andere URL aufs Backend kommt?
LG
Ich habe bereits ein Plugin (Welches etwa gleich weit verbreitet ist wie dein WordFence)
Darin kann ich die Backend-URL(/wp-admin) anpassen.
Hat dies AUswirkungen auf die Webseite, ausser das man über eine andere URL aufs Backend kommt?
LG
Nochmals:
... hat sich bei mir aber öfter verheddert, da konnte ich dann nur über FTP
die ominöse Datei löschen, damit das wieder den Standard Weg geht.
Das kann bei Deinem (bislang unbenannten) Plugin natürlich auch passieren - ist das eine Auswirkung (was immer Du damit meinst): JEP!
Cheerz, RF
... hat sich bei mir aber öfter verheddert, da konnte ich dann nur über FTP
die ominöse Datei löschen, damit das wieder den Standard Weg geht.
Das kann bei Deinem (bislang unbenannten) Plugin natürlich auch passieren - ist das eine Auswirkung (was immer Du damit meinst): JEP!
Cheerz, RF
Jetzt verstehe ich es, danke!
Und das sind deiner Meinung nach die einzigen möglichen Probleme?
die ominöse Datei löschen, damit das wieder den Standard Weg geht.
Was für eine ominöse Datei?Das kann bei Deinem (bislang unbenannten) Plugin natürlich auch passieren - ist das eine Auswirkung (was immer Du damit meinst): JEP!
Das kann muss aber nicht, korrekt? Das Plugin heisst "All In One WP Security" Und das sind deiner Meinung nach die einzigen möglichen Probleme?
Bitte
ich kam ja bei einer Störung nicht mehr ans Backend dran, das haben die so gelöst dass auf Vorhandensein einer leeren Datein geprüft wurde. Hast Du die (per FTP!) gelöscht, ging es wieder den Standard Weg. So einen Fallback müsste Dein Plugin auch haben. Vermutlich ähnlich.
Und das sind deiner Meinung nach die einzigen möglichen Probleme?
Jetzt wo das Plugin bekannt ist kann ich für mich sagen, dass ich das Plugin im Speziellen nicht kenne. Aber das lesen ja andere mit.
Anmerkung: Ich hätte es gleich benannt, ob jemand speziell mit dem PlugIn Probleme mit dem Feature hat.
Da ich generell so eine Verbiegerei nicht mag, ist mir WordFence lieber und das andere habe ich rausgeworfen. Vielleicht lässt sich bei Deinem AIO auch diese Notification abschalten, bei den heutigen Frequenzen von Brute Force ist das reine Unterhaltungsmusik - ich bräuchte das nicht.
Cheerz, RF
die ominöse Datei löschen, damit das wieder den Standard Weg geht.
Was für eine ominöse Datei?Das kann bei Deinem (bislang unbenannten) Plugin natürlich auch passieren - ist das eine Auswirkung (was immer Du damit meinst): JEP!
Das kann muss aber nicht, korrekt? Das Plugin heisst "All In One WP Security" Und das sind deiner Meinung nach die einzigen möglichen Probleme?Jetzt wo das Plugin bekannt ist kann ich für mich sagen, dass ich das Plugin im Speziellen nicht kenne. Aber das lesen ja andere mit.
Anmerkung: Ich hätte es gleich benannt, ob jemand speziell mit dem PlugIn Probleme mit dem Feature hat.
Da ich generell so eine Verbiegerei nicht mag, ist mir WordFence lieber und das andere habe ich rausgeworfen. Vielleicht lässt sich bei Deinem AIO auch diese Notification abschalten, bei den heutigen Frequenzen von Brute Force ist das reine Unterhaltungsmusik - ich bräuchte das nicht.
Cheerz, RF
Halllo,
wer greift denn auf das Backend zu?
Eventuell kann man den Zugriff ja auch im Webserver auf bestimmte IPs und Netze einschränken.
Gruß,
Jörg
wer greift denn auf das Backend zu?
Eventuell kann man den Zugriff ja auch im Webserver auf bestimmte IPs und Netze einschränken.
Gruß,
Jörg
Zitat von @117471:
Halllo,
Morgen Halllo,
wer greift denn auf das Backend zu?
Wer weiss ich nicht. Das ist ein Botnetz.. Die Angriffe kamen von hunderten verschiedenen IPs.Eventuell kann man den Zugriff ja auch im Webserver auf bestimmte IPs und Netze einschränken.
Das ist schon ein wenig schwierig, da die Angriffe aus so vielen verschiedenen IP-Netzen kommen. Ausserdem würde ja auch evtl. auch der Zugriff auf die komplette Webseite gesperrt? (Weiss es aber ehrlich gesagt nichtHabe num die Backend-URL geändert und das hat geklappt.
Moin,
kleine Vermutung meinerseits: er meinte die Positivliste (wer ist für den Zugriff autorisiert / kommen die von einer festen IP)
Du die Negativliste ("wen würde ich gerne sperren" - klar dass dies ein schier unmögliches Unterfangen ist, es sei denn da steckt der gleiche Provider hinter, der viele ungeschützte Webauftritte hostet)
Falls man nicht remote drauf zugreifen muss doch ne gute Idee...
cheerz, RF
wer greift denn auf das Backend zu?
Wer weiss ich nicht. Das ist ein Botnetz.. Die Angriffe kamen von hunderten verschiedenen IPs.Du die Negativliste ("wen würde ich gerne sperren" - klar dass dies ein schier unmögliches Unterfangen ist, es sei denn da steckt der gleiche Provider hinter, der viele ungeschützte Webauftritte hostet)
Falls man nicht remote drauf zugreifen muss doch ne gute Idee...
cheerz, RF
Hallo,
Ich frugte nicht, wer es illegalerweise versucht sondern wer es erlaubterweise tut
Wenn die Redaktion über statische IPs erfolgt, dann sperrt man im Webserver alles außer diesen IPs...
Gruß,
Jörg
Wer weiss ich nicht. Das ist ein Botnetz..
Ich frugte nicht, wer es illegalerweise versucht sondern wer es erlaubterweise tut
Wenn die Redaktion über statische IPs erfolgt, dann sperrt man im Webserver alles außer diesen IPs...
Gruß,
Jörg
Sorry, das habe ich falsch verstanden..
Auch eine Whitelist wäre nicht ganz so einfach, die Zugriffe kommen von einer statischen und zwei dynamischen IPs.
Ich denke aber, dass das Problem ganz gut mit dem ändern der Backend-URL gelöst ist.
Auch eine Whitelist wäre nicht ganz so einfach, die Zugriffe kommen von einer statischen und zwei dynamischen IPs.
Ich denke aber, dass das Problem ganz gut mit dem ändern der Backend-URL gelöst ist.
Hallo,
in dem Zusammenhang könnte man noch über VPN-Tunnel nachdenken und die statischen IP-Adressen aus dem Tunnel whitelisten
Denk' beim nächsten Wortpress-Update daran, dass sich die Backend-URL geändert hat
Gruß,
Jörg
in dem Zusammenhang könnte man noch über VPN-Tunnel nachdenken und die statischen IP-Adressen aus dem Tunnel whitelisten
Denk' beim nächsten Wortpress-Update daran, dass sich die Backend-URL geändert hat
Gruß,
Jörg
