Schlagwort: Wordpress

Gestern berichtete ich ja noch einmal zum Thema Botnetattacken gegen diesen Blog. Neben den bereits durchgeführten Schutzmassnahmen rate ich auch dazu den Zugriff auf euren WordPress-Blog per .htaccess-Datei abzusichern. Insbesondere gilt es die XML-RPC-Schnittstelle abzuschirmen, die eines der bevorzugten Angriffsziele der DDOS-Attacken ist. Das Problem ist nur, dass man genau diese Schnittstelle benötigt um per verschiedenen Remote-Blog-Programmen bzw. Smartphone auf seinen Blog zugreifen zu können. Sergej Müller erklärt in einem Artikel auf seinem Blog, wie man die Schittstelle vollständig deaktivieren…

Nachdem jetzt ein paar Tage Ruhe war, habe ich in den letzten Tagen wieder verstärkt Versuche feststellen müssen, sich auf meinem Blog einzuloggen. Allein in den letzten 24 Stunden wurde mir vom Plugin Limit Login Attempts 3 Sperrungen für 24 Stunden gemeldet, d.h. die betroffenen IP-Adressen waren bereits 3 mal für jeweils 20 Minuten gesperrt. Insgesamt also 16 Angriffe innerhalb von wenigen Studen. Alle Angriffe versuchen sich als admin (Standardaccount von WordPress) oder Administrator anzumelden und den Blog zu übernehmen….

Manchmal habe ich das Gefühl, dass ich tatsächlich immer wieder mal mit neuen Problemen konfrontiert werde um nicht aus der Übung zu kommen … In den letzten Tage war es nun WordPress, dass mich “auf die Probe” stellte. Hatte ich monatelang gar keine Probleme mit meinem Blog kam es nun innerhalb weniger Tage zu 2 Komplettausfällen meiner WordPress-Instanz. Beide Male hatte ich zuvor Plugins aktualisiert, wie es mir auf dem Dashboard empfohlen worden war. Diese Aktualisierungen werden ja regelmäßig vorgeschlagen…