Wordpress Admin-URL ändern
Moin
Wir bekommen heute den ganzen Tag Bruteforce "Angriffe" auf unser Wordpress-Backend.
Diese wehrt ein Security Plugin ab, sobald dieses merkt, dass jemand sich mit einem Benutzernamen anmelden möchte, welcher nicht existiert und sperrt die IP von welcher der Anmeldeversuch kommt. Ausserdem verhält er sich gleich, wenn jemand sich mit einem zwar vorhandenen Benutzer anmelden möchte, aber das Passwort mehrmals falsch eingibt.
Nun bekomme ich jedes mal eine Meldung per Email wenn so ein Fall eintritt. Dies ist eigentlich gut, aber doch lästig, wenn man alle 2 Minuten eine Benachrichtigung erhält, dass eine IP gesperrt wurde.
Ich habe auch die Möglichkeit die URL zum Backend anzupassen, sprich von z.B. www.domain.com/wp-admin zu www.domain.com/mein-admin-login. Dann muss der Angreifer zuerst noch die neue Admin-URL herausfinden.
Was denkt ihr, würde das die Webseite irgendwie beeinflussen, ausser dass ich eine andere URL eingebe um an das Backend zu kommen? Ich sehe gerade nichts, aber möchte es auch nicht riskieren.
LG MbGb
Wir bekommen heute den ganzen Tag Bruteforce "Angriffe" auf unser Wordpress-Backend.
Diese wehrt ein Security Plugin ab, sobald dieses merkt, dass jemand sich mit einem Benutzernamen anmelden möchte, welcher nicht existiert und sperrt die IP von welcher der Anmeldeversuch kommt. Ausserdem verhält er sich gleich, wenn jemand sich mit einem zwar vorhandenen Benutzer anmelden möchte, aber das Passwort mehrmals falsch eingibt.
Nun bekomme ich jedes mal eine Meldung per Email wenn so ein Fall eintritt. Dies ist eigentlich gut, aber doch lästig, wenn man alle 2 Minuten eine Benachrichtigung erhält, dass eine IP gesperrt wurde.
Ich habe auch die Möglichkeit die URL zum Backend anzupassen, sprich von z.B. www.domain.com/wp-admin zu www.domain.com/mein-admin-login. Dann muss der Angreifer zuerst noch die neue Admin-URL herausfinden.
Was denkt ihr, würde das die Webseite irgendwie beeinflussen, ausser dass ich eine andere URL eingebe um an das Backend zu kommen? Ich sehe gerade nichts, aber möchte es auch nicht riskieren.
LG MbGb
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 331326
Url: https://administrator.de/forum/wordpress-admin-url-aendern-331326.html
Ausgedruckt am: 22.12.2024 um 02:12 Uhr
13 Kommentare
Neuester Kommentar
Hi, auch moin,
das PlugIn kannst du richtig scharf einstellen, aber die Benachrichtigung solltest Du abschalten.
Kannst Du in der Config des Plugins abklemmen.
Klar kannst Du auch das andere Plugin installieren, das hat sich bei mir aber öfter verheddert, da konnte ich dann nur über FTP
die ominöse Datei löschen, damit das wieder den Standard Weg geht.
Da sitzt eh keiner vor der Tastatur rum, der bei Dir hackt, also ist es auch wurschd. Beides funktioniert.
cheerz, RF
das PlugIn kannst du richtig scharf einstellen, aber die Benachrichtigung solltest Du abschalten.
Kannst Du in der Config des Plugins abklemmen.
Klar kannst Du auch das andere Plugin installieren, das hat sich bei mir aber öfter verheddert, da konnte ich dann nur über FTP
die ominöse Datei löschen, damit das wieder den Standard Weg geht.
Da sitzt eh keiner vor der Tastatur rum, der bei Dir hackt, also ist es auch wurschd. Beides funktioniert.
cheerz, RF
Zitat von @ludaku:
Ich versteh teilweise nicht was du meinst..Das ist bei mir alles in einem Plugin..
Ich versteh teilweise nicht was du meinst..Das ist bei mir alles in einem Plugin..
das mag sein, ich konnte ja auch nur raten, denn es hätte helfen können, das PlugIn zu benennen, oder
Für mich gibt es hier eigentlich nur WordFence. Es überwacht den Code, schmeißt die Leutz raus, ich kann auch manuell sperren,
und das alles in der Free Version. In der Bezahl Version kann ich direkt Länder etc sperren.
Aus meiner Sicht ist mehr für die meisten Webseiten nicht nötig.
Ich hoffe das war verständlicher
Cheerz, RF
Bitte
ich kam ja bei einer Störung nicht mehr ans Backend dran, das haben die so gelöst dass auf Vorhandensein einer leeren Datein geprüft wurde. Hast Du die (per FTP!) gelöscht, ging es wieder den Standard Weg. So einen Fallback müsste Dein Plugin auch haben. Vermutlich ähnlich.
Jetzt wo das Plugin bekannt ist kann ich für mich sagen, dass ich das Plugin im Speziellen nicht kenne. Aber das lesen ja andere mit.
Anmerkung: Ich hätte es gleich benannt, ob jemand speziell mit dem PlugIn Probleme mit dem Feature hat.
Da ich generell so eine Verbiegerei nicht mag, ist mir WordFence lieber und das andere habe ich rausgeworfen. Vielleicht lässt sich bei Deinem AIO auch diese Notification abschalten, bei den heutigen Frequenzen von Brute Force ist das reine Unterhaltungsmusik - ich bräuchte das nicht.
Cheerz, RF
die ominöse Datei löschen, damit das wieder den Standard Weg geht.
Was für eine ominöse Datei?Das kann bei Deinem (bislang unbenannten) Plugin natürlich auch passieren - ist das eine Auswirkung (was immer Du damit meinst): JEP!
Das kann muss aber nicht, korrekt? Das Plugin heisst "All In One WP Security" Und das sind deiner Meinung nach die einzigen möglichen Probleme?Jetzt wo das Plugin bekannt ist kann ich für mich sagen, dass ich das Plugin im Speziellen nicht kenne. Aber das lesen ja andere mit.
Anmerkung: Ich hätte es gleich benannt, ob jemand speziell mit dem PlugIn Probleme mit dem Feature hat.
Da ich generell so eine Verbiegerei nicht mag, ist mir WordFence lieber und das andere habe ich rausgeworfen. Vielleicht lässt sich bei Deinem AIO auch diese Notification abschalten, bei den heutigen Frequenzen von Brute Force ist das reine Unterhaltungsmusik - ich bräuchte das nicht.
Cheerz, RF
Halllo,
wer greift denn auf das Backend zu?
Eventuell kann man den Zugriff ja auch im Webserver auf bestimmte IPs und Netze einschränken.
Gruß,
Jörg
wer greift denn auf das Backend zu?
Eventuell kann man den Zugriff ja auch im Webserver auf bestimmte IPs und Netze einschränken.
Gruß,
Jörg
Moin,
kleine Vermutung meinerseits: er meinte die Positivliste (wer ist für den Zugriff autorisiert / kommen die von einer festen IP)
Du die Negativliste ("wen würde ich gerne sperren" - klar dass dies ein schier unmögliches Unterfangen ist, es sei denn da steckt der gleiche Provider hinter, der viele ungeschützte Webauftritte hostet)
Falls man nicht remote drauf zugreifen muss doch ne gute Idee...
cheerz, RF
wer greift denn auf das Backend zu?
Wer weiss ich nicht. Das ist ein Botnetz.. Die Angriffe kamen von hunderten verschiedenen IPs.Du die Negativliste ("wen würde ich gerne sperren" - klar dass dies ein schier unmögliches Unterfangen ist, es sei denn da steckt der gleiche Provider hinter, der viele ungeschützte Webauftritte hostet)
Falls man nicht remote drauf zugreifen muss doch ne gute Idee...
cheerz, RF
Hallo,
Ich frugte nicht, wer es illegalerweise versucht sondern wer es erlaubterweise tut
Wenn die Redaktion über statische IPs erfolgt, dann sperrt man im Webserver alles außer diesen IPs...
Gruß,
Jörg
Wer weiss ich nicht. Das ist ein Botnetz..
Ich frugte nicht, wer es illegalerweise versucht sondern wer es erlaubterweise tut
Wenn die Redaktion über statische IPs erfolgt, dann sperrt man im Webserver alles außer diesen IPs...
Gruß,
Jörg
Hallo,
in dem Zusammenhang könnte man noch über VPN-Tunnel nachdenken und die statischen IP-Adressen aus dem Tunnel whitelisten
Denk' beim nächsten Wortpress-Update daran, dass sich die Backend-URL geändert hat
Gruß,
Jörg
in dem Zusammenhang könnte man noch über VPN-Tunnel nachdenken und die statischen IP-Adressen aus dem Tunnel whitelisten
Denk' beim nächsten Wortpress-Update daran, dass sich die Backend-URL geändert hat
Gruß,
Jörg