Sie geben nicht auf, ganz im Gegenteil – die Intensität der Attacken auf meinen Blog hat sich stark erhöht. Gestern habe ich das Protokoll der erfolgten Sperrungen im Plugin Limit Login Attempts zurückgesetzt, allerdings ohne mir zu merken wo der Zähler stand. Wenn ich mich recht erinnere war die Anzahl der protokollierten Sperrungen seit dem 16.April jedoch deutlich unter 1000. Nicht gerade viel in etwa 8 Wochen. Heute Nacht erhielt ich jedoch wieder einige Mails eine Sperrung einzelner IP-Adressen für 24 Stunden betreffend und so prüfte ich heute morgen die Protokolle: innerhalb von 24 Stunden wurden 483 Sperrungen vorgenommen, d.h. es wurde 1932 mal versucht, sich auf meinem Blog anzumelden! Die Intensität und die dokumentierte Einfallslosigkeit – es wurde immer der Standardaccount „admin“ verwendet – lassen jetzt tatsächlich auf Botnetattacken schließen. Wer also gemeint hat, allmählich müssten die Versuche wegen Erfolglosigkeit abebben, hat sich gründlich geirrt (unter anderem auch ich 🙂 ).
Die festgestellte Intensität hat mich veranlasst die Einstellungen beim verwendeten Plugin „Limit Login Attempts“ zu verändern. Da die Angriffe tatsächlich immer auf denselben Account erfolgen gehe ich von Softwareroutinen aus, die diese Angriffe realisieren. Den Programmierern solcher Routinen sind sicherlich auch Abwehrmöglichkeiten gegen ihre Attacken bekannt. Es ist also davon auszugehen, dass auch die Standardeinstellungen solcher Programme wie eben des Plugins „Limit Login Attempts“ kein Geheimnis sind und die verwendeten Automatismen dieselben berücksichtigen. Mit einer Veränderung sprich Verschärfung der Einstellungen kann man vielleicht erreichen, die Routinen ein wenig „durcheinander“ zu bringen …
Auf dem Bild könnt ihr die von mir vorgenommenen Einstellungen sehen, also Anzahl der erlaubten Logins bis zur Sperrung verringert und Sperrzeiten erhöht.
Wichtigste Maßnahme bleibt aber, den Standardaccount „admin“ zu löschen und ein starkes Passwort zu verwenden!