sperren – Sebastian Michalke https://sebastian-michalke.de Der Blog aus Berlin Tue, 21 May 2013 09:41:31 +0000 de-DE hourly 1 https://wordpress.org/?v=6.6.1 https://sebastian-michalke.de/wp-content/uploads/cropped-fernsehturm-1-32x32.jpg sperren – Sebastian Michalke https://sebastian-michalke.de 32 32 Hackerversuche und die Lösung https://sebastian-michalke.de/ruhe-nach-dem-sturm-hackerversuche-und-die-losung/ https://sebastian-michalke.de/ruhe-nach-dem-sturm-hackerversuche-und-die-losung/#comments Tue, 21 May 2013 09:40:56 +0000 http://sebastian-michalke.de/?p=12734 Read more

Verwandte Themen:
  1. Remember: Dein erstes Wort im Blog Liebe Kollegen im WWW. Erinnert ihr euch noch an die Zeit, als ihr euren Blog installiert habt? Das waren noch Zeiten! Wie? – So lange ist das nicht her? Wenn man im Internetzeitalter lebt sind...
  2. WordPress Wartungsmodus Seite verschönern Jeder Blogger bzw Nutzer von WordPress kennt die optisch hässliche Fehlerseite. Aber es gibt einen einfachen Trick, diese anzupassen. Aktueller Stand Wenn man ein Plugin-Update durchführt oder eine neue Version von WordPress einspielt, wird die...
]]> Seit Rund einer Woche wird bei einigen Bloggern wieder vermehrt versucht in das Frontend einzudringen. Auch bei mir sind es inzwischen über 4.000 Versuche, wobei die Hälfte letzte Woche probiert wurde.
Dank des Plugins Limit Login Attempts kann man das zwar protokollieren und nach X-Versuchen die IP sperren und ne eMail erhalten. Nur wird so schnell das Postfach voll und bei aktuell über 2.000 gesperrten IP-Adressen, scheint das die Hacker auch nicht wirklich aufzuhalten. Keine Ahnung wie viele IP-Adressen die aktuell zur Verfügung haben. 😉

Meine Lösung

Es gibt viele Wege die nach Rom führen. Meine Konsequenz ist nun, das ich den Zugang zur wp-login.php zusätzlich nur für eine bestimmte IP-Range zugelassen habe.
Da ich beim Provider ja keine feste IP zugewiesen habe, habe ich nun diese Lösung angewandt.

Es wird jeder Zugriff auf die Datei auf die Hauptdomain weitergeleitet, außer man ist mit einer IP-Adresse zwischen (Beispiel) 123.456.0.0 – 123.456.255.255 unterwegs. Nur dann bekommt man das Eingabefeld für das Frontend. Also einmal schauen mit welcher IP-Adresse man unterwegs ist und (falls fest) die IP nehmen oder ebenfalls nur die ersten beiden Zahlen eintragen.

Die .htaccess-Datei muss dazu wie folgt modifiziert werden:


deny from all
Allow from 123.456

ErrorDocument 403 http://sebastian-michalke.de/

Das Ganze reduziert nun 99,9% aller Hackerangriffe. Schafft es ein Hacker trotzdem rein, weil er auch im gleichen IP-Pool unterwegs ist, so greift trotzdem noch das Plugin von oben. Das wird aber vermutlich nie passieren, da bisher alle Angriffe aus dem Ausland kamen.

Verwandte Themen:

  1. Remember: Dein erstes Wort im Blog Liebe Kollegen im WWW. Erinnert ihr euch noch an die Zeit, als ihr euren Blog installiert habt? Das waren noch Zeiten! Wie? – So lange ist das nicht her? Wenn man im Internetzeitalter lebt sind...
  2. WordPress Wartungsmodus Seite verschönern Jeder Blogger bzw Nutzer von WordPress kennt die optisch hässliche Fehlerseite. Aber es gibt einen einfachen Trick, diese anzupassen. Aktueller Stand Wenn man ein Plugin-Update durchführt oder eine neue Version von WordPress einspielt, wird die...
]]> https://sebastian-michalke.de/ruhe-nach-dem-sturm-hackerversuche-und-die-losung/feed/ 11