Weltreise-Forum

Rund um dieses Forum => Weltreise-Blogs Support-Forum => Thema gestartet von: Jens am 25. Mai 2009, 07:02

Titel: Security
Beitrag von: Jens am 25. Mai 2009, 07:02

Hallo Karoshi,

habe seit lezter Woche unheimlich viele Hackangriffe an meinen Blog (Wordpress) es gibt eine Plugin, bei dem du die IP-Adressen sperren kannst ( Heißt irgendwie nur BAN). Jedenfalls habe ich noch das Admin Unterverzeichnis mit htaccess geschützt! Beobachte deine Logfiles etwas! Ich hoffe WP hat kein Bug und ist sicher ;)
Grüße Jens

Titel: Re: Security
Beitrag von: karoshi am 25. Mai 2009, 07:58

Hallo Jens,
ich habe mal ein neues Thema draus gemacht, weil es doch etwas Off Topic war...

Tja, das mit den Hackern nimmt leider zu. >:(
Es ist eine gute Idee, das Generator-Metatag zu entfernen. Ich habe gesehen, dass es bei Dir noch drin ist. (Einfach in wp-includes/default-filters.php die Zeile 174 auskommentieren.) Und das Bad Behavior Plugin hält auch einiges auf Distanz.

LG, Karoshi

Titel: Re: Security
Beitrag von: Jens am 25. Mai 2009, 08:31

Cool, vielen Dnak, werde mich heute Abend mal im Garten damit beschäftigen!!!  ;)

Titel: Re: Security
Beitrag von: karoshi am 25. Mai 2009, 09:28

Mal rein Interesse halber: was versuchen denn die Hacker bei Dir?

Titel: Re: Security
Beitrag von: Jens am 25. Mai 2009, 09:48

Sie versuchen auf dem Admin bereich zu kommen, scheinbar sind sie aber ziemlich unfähig, zum Glück  ;D Dann probieren sie die Datenbank zu knacken, was bei WP erstmal leichter ist, da die Tabellen mit "WP_" und der Benutzername des Admin "admin" nach der Installation vorgegeben sind. Das sollte man in der Config vorher ändern und schwups sind sie schon sehr aufgeschmissen! htacess ist für den Adminbereich auch noch sehr hilfreich, somit können sie nicht auf den sensiblen Bereich, wo es möglich ist Einstellungen oder Änderungen am Quelltext vorzunehmen. Die Angriffe haben oft eine IP aus Brasilien, was mich schon einwenig wundert.

Titel: Re: Security
Beitrag von: karoshi am 25. Mai 2009, 10:56

Na ja, die Firewall sollte eigentlich so eingestellt sein, dass die Datenbank von außen gar nicht direkt ansprechbar ist, sondern nur von localhost aus.

Titel: Re: Security
Beitrag von: Jens am 25. Mai 2009, 11:24

Sollte, aber vielleicht gibt es immer ein Loch....irgendwo...... ::)
Aber ich denke, dass das schon passen sollte....aber nevernd ist es halt schon!!

Titel: Re: Security
Beitrag von: karoshi am 28. Mai 2009, 09:34

Zitat von: karoshi am 25. Mai 2009, 07:58

Es ist eine gute Idee, das Generator-Metatag zu entfernen. Ich habe gesehen, dass es bei Dir noch drin ist. (Einfach in wp-includes/default-filters.php die Zeile 174 auskommentieren.)

Habe gerade eine elegantere Methode gefunden, bei der man nicht im WP-Core rumpfuschen muss:
http://www.wordpress-magazin.de/meta-generator-mit-wordpress-versionsnummer/

Das überlebt dann auch ein WordPress-Update.

LG, Karoshi

Titel: Re: Security
Beitrag von: Jens am 02. Juni 2009, 19:08

Hallo Karoshi,

von dem Plugin habe ich mal gehört, aber wie es so ist im Leben nicht mehr gefunden. habe es gleich aktiviert, so braucht man nicht immer im Quelltext rumschreiben! Danke für die Info!