1. Home
  2. Forum
  3. Rund um dieses Forum
  4. Weltreise-Blogs Support-Forum
  5. Security
Drucken
Seiten:

Thema: Security  (Gelesen 2959 mal)

Jens

« am: 25. Mai 2009, 07:02 »
Hallo Karoshi,

habe seit lezter Woche unheimlich viele Hackangriffe an meinen Blog (Wordpress) es gibt eine Plugin, bei dem du die IP-Adressen sperren kannst ( Heißt irgendwie nur BAN). Jedenfalls habe ich noch das Admin Unterverzeichnis mit htaccess geschützt! Beobachte deine Logfiles etwas! Ich hoffe WP hat kein Bug und ist sicher ;)
Grüße Jens
Gespeichert

karoshi

« Antwort #1 am: 25. Mai 2009, 07:58 »
Hallo Jens,
ich habe mal ein neues Thema draus gemacht, weil es doch etwas Off Topic war...

Tja, das mit den Hackern nimmt leider zu. >:(
Es ist eine gute Idee, das Generator-Metatag zu entfernen. Ich habe gesehen, dass es bei Dir noch drin ist. (Einfach in wp-includes/default-filters.php die Zeile 174 auskommentieren.) Und das Bad Behavior Plugin hält auch einiges auf Distanz.

LG, Karoshi
Gespeichert

Jens

« Antwort #2 am: 25. Mai 2009, 08:31 »
Cool, vielen Dnak, werde mich heute Abend mal im Garten damit beschäftigen!!!  ;)
Gespeichert

karoshi

« Antwort #3 am: 25. Mai 2009, 09:28 »
Mal rein Interesse halber: was versuchen denn die Hacker bei Dir?
Gespeichert

Jens

« Antwort #4 am: 25. Mai 2009, 09:48 »
Sie versuchen auf dem Admin bereich zu kommen, scheinbar sind sie aber ziemlich unfähig, zum Glück  ;D Dann probieren sie die Datenbank zu knacken, was bei WP erstmal leichter ist, da die Tabellen mit "WP_" und der Benutzername des Admin "admin" nach der Installation vorgegeben sind. Das sollte man in der Config vorher ändern und schwups sind sie schon sehr aufgeschmissen! htacess ist für den Adminbereich auch noch sehr hilfreich, somit können sie nicht auf den sensiblen Bereich, wo es möglich ist Einstellungen oder Änderungen am Quelltext vorzunehmen. Die Angriffe haben oft eine IP aus Brasilien, was mich schon einwenig wundert.
Gespeichert

karoshi

« Antwort #5 am: 25. Mai 2009, 10:56 »
Na ja, die Firewall sollte eigentlich so eingestellt sein, dass die Datenbank von außen gar nicht direkt ansprechbar ist, sondern nur von localhost aus.
Gespeichert

Jens

« Antwort #6 am: 25. Mai 2009, 11:24 »
Sollte, aber vielleicht gibt es immer ein Loch....irgendwo...... ::)
Aber ich denke, dass das schon passen sollte....aber nevernd ist es halt schon!!
Gespeichert

karoshi

« Antwort #7 am: 28. Mai 2009, 09:34 »
Zitat von: karoshi am 25. Mai 2009, 07:58
Es ist eine gute Idee, das Generator-Metatag zu entfernen. Ich habe gesehen, dass es bei Dir noch drin ist. (Einfach in wp-includes/default-filters.php die Zeile 174 auskommentieren.)

Habe gerade eine elegantere Methode gefunden, bei der man nicht im WP-Core rumpfuschen muss:
http://www.wordpress-magazin.de/meta-generator-mit-wordpress-versionsnummer/

Das überlebt dann auch ein WordPress-Update.

LG, Karoshi
Gespeichert

Jens

« Antwort #8 am: 02. Juni 2009, 19:08 »
Hallo Karoshi,

von dem Plugin habe ich mal gehört, aber wie es so ist im Leben nicht mehr gefunden. habe es gleich aktiviert, so braucht man nicht immer im Quelltext rumschreiben! Danke für die Info!
Gespeichert
Tags:
Drucken
Seiten:
 

© 2006-2024 Weltreise-Info.de, alle Angaben ohne Gewähr

Die Verwendung dieses Ausdrucks ist ausschließlich für private Zwecke gestattet. Die Vervielfältigung oder anderweitige Veröffentlichung, auch auszugsweise oder in bearbeiteter Form, bedarf der ausdrücklichen schriftlichen Zustimmung. Zuwiderhandlungen stellen eine Verletzung des Urheberrechts dar.
Diese Webseite verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
OK