web-dev-qa-db-de.com

Zunahme fehlgeschlagener Anmeldeversuche, Brute-Force-Attacken?

Ich habe das Plugin Simple Login Lockdown installiert und seit ein paar Tagen zeichnet die Datenbank über 200 Datensätze pro Tag auf.

Ich denke, dass es nicht möglich ist, meine Website von so vielen IPs angreifen zu lassen

Denken Sie, dass etwas nicht stimmt?

20
Minapoli

Derzeit ist ein Botnet aktiv, das WordPress- und Joomla-Sites angreift . Und wahrscheinlich noch mehr. Sie sollten sehen mehr gesperrte Logins. Wenn Sie dies nicht tun, stimmt wahrscheinlich etwas nicht.

Beachten Sie jedoch, dass das Blockieren von IP-Adressen bei einem Bot-Netzwerk mit mehr als 90.000 IP-Adressen nicht hilft.
Und wenn Sie das per Plugin tun, vermeiden Sie Anmeldeversuche begrenzen . Es speichert die IPs in einer serialisierten Option, die bei jeder Anforderung unserialisiert werden muss. Das ist sehr teuer und langsam.
Suchen Sie ein Plugin, das eine separate Datenbanktabelle verwendet, oder blockieren Sie die IP-Adressen in Ihrer .htaccess-Datei wie folgt:

order allow,deny
# top 30 IP addresses listed in 
# http://blog.sucuri.net/2013/04/mass-wordpress-brute-force-attacks-myth-or-reality.html
deny from 31.184.238.38
deny from 178.151.216.53
deny from 91.224.160.143
deny from 195.128.126.6
deny from 85.114.133.118
deny from 177.125.184.8
deny from 89.233.216.203
deny from 89.233.216.209
deny from 109.230.246.37
deny from 188.175.122.21
deny from 46.119.127.1
deny from 176.57.216.198
deny from 173.38.155.22
deny from 67.229.59.202
deny from 94.242.237.101
deny from 209.73.151.64
deny from 212.175.14.114
deny from 78.154.105.23
deny from 50.116.27.19
deny from 195.128.126.114
deny from 78.153.216.56
deny from 31.202.217.135
deny from 204.93.60.182
deny from 173.38.155.8
deny from 204.93.60.75
deny from 50.117.59.3
deny from 209.73.151.229
deny from 216.172.147.251
deny from 204.93.60.57
deny from 94.199.51.7
deny from 204.93.60.185

allow from all

Siehe auch:

Sehenswert ist auch unser Tag security , insbesondere:

Wenn Sie wp-admin oder Ihren wp-login.php verschoben haben, können diese URLs immer noch erraten werden, indem Sie /login oder /admin an die Haupt-URL anhängen. WordPress leitet diese Anfragen an den richtigen Ort weiter.
Um dieses Verhalten zu stoppen, können Sie ein sehr einfaches Plugin verwenden:

<?php  # -*- coding: utf-8 -*-
/* Plugin Name: No admin short URLs */

remove_action( 'template_redirect', 'wp_redirect_admin_locations', 1000 );

Ich denke, das ist Sicherheit durch Dunkelheit - nichts Ernstes.

21
fuxia

Zusätzlich zu dem Ressourcen toscho aufgelistet in seiner Antwort können Sie auch PHPs Basic HTTP Authentication verwenden, um den Zugriff auf wp-login.php durch ein Passwort zu schützen.

Ich habe gerade ein Plugin veröffentlicht dies für Sie erledigt und No-Referrer-Anfragen blockiert. (Der Block "Keine Aktualisierung" funktioniert derzeit nicht für Sites, die in einem Unterverzeichnis installiert sind.).

3
Chris_O

Sie können Ihren WordPress-Administrator mit den folgenden Methoden schützen.

  1. Fügen Sie Zahlen, Sonderzeichen und Buchstaben in Ihr Administratorkennwort ein und geben Sie sicheres Kennwort ein.
  2. Wenn Sie mehr Datensätze in Ihrer Datenbank haben, verlangsamt dies Ihre Websites. Sie können dies vermeiden, indem Sie image captcha in Ihre wp-admin-Seite einfügen. Einige Plugins sind dafür verfügbar. Gefällt mir https://wordpress.org/plugins/wp-limit-login-attempts/
0
Arshid KK