hacker – Sebastian Michalke https://sebastian-michalke.de Der Blog aus Berlin Tue, 21 May 2013 09:41:31 +0000 de hourly 1 https://wordpress.org/?v=6.6.2 https://sebastian-michalke.de/wp-content/uploads/cropped-fernsehturm-1-32x32.jpg hacker – Sebastian Michalke https://sebastian-michalke.de 32 32 Hackerversuche und die Lösung https://sebastian-michalke.de/ruhe-nach-dem-sturm-hackerversuche-und-die-losung/ https://sebastian-michalke.de/ruhe-nach-dem-sturm-hackerversuche-und-die-losung/#comments Tue, 21 May 2013 09:40:56 +0000 http://sebastian-michalke.de/?p=12734 Read more

]]>
Seit Rund einer Woche wird bei einigen Bloggern wieder vermehrt versucht in das Frontend einzudringen. Auch bei mir sind es inzwischen über 4.000 Versuche, wobei die Hälfte letzte Woche probiert wurde.
Dank des Plugins Limit Login Attempts kann man das zwar protokollieren und nach X-Versuchen die IP sperren und ne eMail erhalten. Nur wird so schnell das Postfach voll und bei aktuell über 2.000 gesperrten IP-Adressen, scheint das die Hacker auch nicht wirklich aufzuhalten. Keine Ahnung wie viele IP-Adressen die aktuell zur Verfügung haben. 😉

Meine Lösung

Es gibt viele Wege die nach Rom führen. Meine Konsequenz ist nun, das ich den Zugang zur wp-login.php zusätzlich nur für eine bestimmte IP-Range zugelassen habe.
Da ich beim Provider ja keine feste IP zugewiesen habe, habe ich nun diese Lösung angewandt.

Es wird jeder Zugriff auf die Datei auf die Hauptdomain weitergeleitet, außer man ist mit einer IP-Adresse zwischen (Beispiel) 123.456.0.0 – 123.456.255.255 unterwegs. Nur dann bekommt man das Eingabefeld für das Frontend. Also einmal schauen mit welcher IP-Adresse man unterwegs ist und (falls fest) die IP nehmen oder ebenfalls nur die ersten beiden Zahlen eintragen.

Die .htaccess-Datei muss dazu wie folgt modifiziert werden:


deny from all
Allow from 123.456

ErrorDocument 403 http://sebastian-michalke.de/

Das Ganze reduziert nun 99,9% aller Hackerangriffe. Schafft es ein Hacker trotzdem rein, weil er auch im gleichen IP-Pool unterwegs ist, so greift trotzdem noch das Plugin von oben. Das wird aber vermutlich nie passieren, da bisher alle Angriffe aus dem Ausland kamen.

]]>
https://sebastian-michalke.de/ruhe-nach-dem-sturm-hackerversuche-und-die-losung/feed/ 11