ludaku
Goto Top

Wordpress Admin-URL ändern

Moin face-smile

Wir bekommen heute den ganzen Tag Bruteforce "Angriffe" auf unser Wordpress-Backend.
Diese wehrt ein Security Plugin ab, sobald dieses merkt, dass jemand sich mit einem Benutzernamen anmelden möchte, welcher nicht existiert und sperrt die IP von welcher der Anmeldeversuch kommt. Ausserdem verhält er sich gleich, wenn jemand sich mit einem zwar vorhandenen Benutzer anmelden möchte, aber das Passwort mehrmals falsch eingibt.
Nun bekomme ich jedes mal eine Meldung per Email wenn so ein Fall eintritt. Dies ist eigentlich gut, aber doch lästig, wenn man alle 2 Minuten eine Benachrichtigung erhält, dass eine IP gesperrt wurde.
Ich habe auch die Möglichkeit die URL zum Backend anzupassen, sprich von z.B. www.domain.com/wp-admin zu www.domain.com/mein-admin-login. Dann muss der Angreifer zuerst noch die neue Admin-URL herausfinden.
Was denkt ihr, würde das die Webseite irgendwie beeinflussen, ausser dass ich eine andere URL eingebe um an das Backend zu kommen? Ich sehe gerade nichts, aber möchte es auch nicht riskieren.

LG MbGb

Content-ID: 331326

Url: https://administrator.de/forum/wordpress-admin-url-aendern-331326.html

Ausgedruckt am: 22.12.2024 um 02:12 Uhr

Radioflyer
Radioflyer 06.03.2017 um 14:35:47 Uhr
Goto Top
Hi, auch moin,

das PlugIn kannst du richtig scharf einstellen, aber die Benachrichtigung solltest Du abschalten.

Kannst Du in der Config des Plugins abklemmen.

Klar kannst Du auch das andere Plugin installieren, das hat sich bei mir aber öfter verheddert, da konnte ich dann nur über FTP
die ominöse Datei löschen, damit das wieder den Standard Weg geht.

Da sitzt eh keiner vor der Tastatur rum, der bei Dir hackt, also ist es auch wurschd. Beides funktioniert.

cheerz, RF
ludaku
ludaku 06.03.2017 aktualisiert um 14:45:13 Uhr
Goto Top
Ich versteh teilweise nicht was du meinst..Das ist bei mir alles in einem Plugin.. Auch auf die Frage bist du nicht eingegangen.

Bzgl. abstellen der Benachrichtigung: Dies geht nur indem ich den Code verändere.. Das wird erstens nicht halten, da ein Update dann wahrscheinlich die komplette Arbeit wieder rückgängig macht und ich zweitens nicht sehr flott im Web Development unterwegs bin.

Es gibt kein zweites Plugin.. Keine Ahnung wie du das meinst..

OT: Es wird zwar niemand vor dem PC sitzen und diese Bruteforce Attacken durchführen, aber den Befehl für das Botnetz gibt sehr wohl jemand. face-smile
Radioflyer
Radioflyer 06.03.2017 um 14:46:48 Uhr
Goto Top
Zitat von @ludaku:

Ich versteh teilweise nicht was du meinst..Das ist bei mir alles in einem Plugin..

das mag sein, ich konnte ja auch nur raten, denn es hätte helfen können, das PlugIn zu benennen, oder face-smile

Für mich gibt es hier eigentlich nur WordFence. Es überwacht den Code, schmeißt die Leutz raus, ich kann auch manuell sperren,
und das alles in der Free Version. In der Bezahl Version kann ich direkt Länder etc sperren.

Aus meiner Sicht ist mehr für die meisten Webseiten nicht nötig.

Ich hoffe das war verständlicher face-smile

Cheerz, RF
ludaku
ludaku 06.03.2017 aktualisiert um 15:09:47 Uhr
Goto Top
Nochmals:
Ich habe bereits ein Plugin (Welches etwa gleich weit verbreitet ist wie dein WordFence)
Darin kann ich die Backend-URL(/wp-admin) anpassen.
Hat dies AUswirkungen auf die Webseite, ausser das man über eine andere URL aufs Backend kommt?

LG
Radioflyer
Radioflyer 06.03.2017 um 15:14:05 Uhr
Goto Top
Nochmals:

... hat sich bei mir aber öfter verheddert, da konnte ich dann nur über FTP
die ominöse Datei löschen, damit das wieder den Standard Weg geht.

Das kann bei Deinem (bislang unbenannten) Plugin natürlich auch passieren - ist das eine Auswirkung (was immer Du damit meinst): JEP!

Cheerz, RF
ludaku
ludaku 06.03.2017 aktualisiert um 15:37:34 Uhr
Goto Top
Zitat von @Radioflyer:
... hat sich bei mir aber öfter verheddert, da konnte ich dann nur über FTP
Jetzt verstehe ich es, danke!

die ominöse Datei löschen, damit das wieder den Standard Weg geht.
Was für eine ominöse Datei?

Das kann bei Deinem (bislang unbenannten) Plugin natürlich auch passieren - ist das eine Auswirkung (was immer Du damit meinst): JEP!
Das kann muss aber nicht, korrekt? Das Plugin heisst "All In One WP Security" face-smile Und das sind deiner Meinung nach die einzigen möglichen Probleme?
Radioflyer
Lösung Radioflyer 06.03.2017 um 15:52:19 Uhr
Goto Top
Zitat von @ludaku:

Zitat von @Radioflyer:
... hat sich bei mir aber öfter verheddert, da konnte ich dann nur über FTP
Jetzt verstehe ich es, danke!

Bitte face-smile

die ominöse Datei löschen, damit das wieder den Standard Weg geht.
Was für eine ominöse Datei?

ich kam ja bei einer Störung nicht mehr ans Backend dran, das haben die so gelöst dass auf Vorhandensein einer leeren Datein geprüft wurde. Hast Du die (per FTP!) gelöscht, ging es wieder den Standard Weg. So einen Fallback müsste Dein Plugin auch haben. Vermutlich ähnlich.

Das kann bei Deinem (bislang unbenannten) Plugin natürlich auch passieren - ist das eine Auswirkung (was immer Du damit meinst): JEP!
Das kann muss aber nicht, korrekt? Das Plugin heisst "All In One WP Security" face-smile Und das sind deiner Meinung nach die einzigen möglichen Probleme?

Jetzt wo das Plugin bekannt ist kann ich für mich sagen, dass ich das Plugin im Speziellen nicht kenne. Aber das lesen ja andere mit.
Anmerkung: Ich hätte es gleich benannt, ob jemand speziell mit dem PlugIn Probleme mit dem Feature hat.

Da ich generell so eine Verbiegerei nicht mag, ist mir WordFence lieber und das andere habe ich rausgeworfen. Vielleicht lässt sich bei Deinem AIO auch diese Notification abschalten, bei den heutigen Frequenzen von Brute Force ist das reine Unterhaltungsmusik - ich bräuchte das nicht.

Cheerz, RF
117471
117471 08.03.2017 um 22:56:18 Uhr
Goto Top
Halllo,

wer greift denn auf das Backend zu?

Eventuell kann man den Zugriff ja auch im Webserver auf bestimmte IPs und Netze einschränken.

Gruß,
Jörg
ludaku
ludaku 09.03.2017 um 07:06:56 Uhr
Goto Top
Zitat von @117471:
Halllo,
Morgen face-smile

wer greift denn auf das Backend zu?
Wer weiss ich nicht. Das ist ein Botnetz.. Die Angriffe kamen von hunderten verschiedenen IPs.

Eventuell kann man den Zugriff ja auch im Webserver auf bestimmte IPs und Netze einschränken.
Das ist schon ein wenig schwierig, da die Angriffe aus so vielen verschiedenen IP-Netzen kommen. Ausserdem würde ja auch evtl. auch der Zugriff auf die komplette Webseite gesperrt? (Weiss es aber ehrlich gesagt nicht

Habe num die Backend-URL geändert und das hat geklappt. face-smile
Radioflyer
Radioflyer 09.03.2017 um 07:16:01 Uhr
Goto Top
Moin,
wer greift denn auf das Backend zu?
Wer weiss ich nicht. Das ist ein Botnetz.. Die Angriffe kamen von hunderten verschiedenen IPs.

kleine Vermutung meinerseits: er meinte die Positivliste (wer ist für den Zugriff autorisiert / kommen die von einer festen IP)
Du die Negativliste ("wen würde ich gerne sperren" - klar dass dies ein schier unmögliches Unterfangen ist, es sei denn da steckt der gleiche Provider hinter, der viele ungeschützte Webauftritte hostet)

Falls man nicht remote drauf zugreifen muss doch ne gute Idee...

cheerz, RF
117471
117471 09.03.2017 um 07:38:45 Uhr
Goto Top
Hallo,

Wer weiss ich nicht. Das ist ein Botnetz..

Ich frugte nicht, wer es illegalerweise versucht sondern wer es erlaubterweise tut face-smile

Wenn die Redaktion über statische IPs erfolgt, dann sperrt man im Webserver alles außer diesen IPs...

Gruß,
Jörg
ludaku
ludaku 09.03.2017 um 08:29:36 Uhr
Goto Top
Sorry, das habe ich falsch verstanden..

Auch eine Whitelist wäre nicht ganz so einfach, die Zugriffe kommen von einer statischen und zwei dynamischen IPs.
Ich denke aber, dass das Problem ganz gut mit dem ändern der Backend-URL gelöst ist. face-smile
117471
117471 09.03.2017 um 09:42:49 Uhr
Goto Top
Hallo,

in dem Zusammenhang könnte man noch über VPN-Tunnel nachdenken und die statischen IP-Adressen aus dem Tunnel whitelisten face-smile

Denk' beim nächsten Wortpress-Update daran, dass sich die Backend-URL geändert hat face-smile

Gruß,
Jörg