<p dir="ltr"><br>
Am 04.09.2015 01:15 schrieb <<a href="mailto:BDuN@gmx.net">BDuN@gmx.net</a>>:<br>
><br>
> Hi alle,<br>
><br>
> seit 2 Tagen habe ich permanente Angriffe auf meine Login- oder admin- datei mittels eines Scriptes: Parser::Template::Auto=CODE(0x166bd998)<br>
><br>
> Als attackierende IPs fungieren entweder TOR-exits oder "normale" User meiner Seite ... die aber natürlich nicht schuldig sind, die werden durch dieses Script irgendwie ausgelesen und benutzt ...<br>
><br>
> Mein Hoster hat einen erstklassigen DDos-Schutz, aber gegen Brute-Force kann er nichts machen außer Cloudflare anbieten ... und das möchte ich vermeiden .. Cloud UND US-Unternehmen, wozu hoste ich da offshore ...<br>
><br>
> Ich habe C-Panel und kann ganz gut selbst IP-Ranges sperren etc - wenn ich sinnvolel IPs finde - aber gegen Parser bin ich machtlos, wie mein Hoster ..<br>
><br>
> kennt jemand von euch ein Script oder irgendwas, womit man Wordpress davor schützen kann ? Also gleich im Ansatz Scripts dieser Art verbieten, näherzukommen ? Nicht daß ich Angst hätte, daß sie reinkommen, ich habe ganz gute Passwörter, aber regelmäßig timeouts wegen Überlastung und damit verliert man massig Leser -- ich habe ein Limit von 20 Entries gleichzeitig und das ist gar nicht so wenig, wenn man einen guten DDos-Schutz möchte - aber die legen mir diese Scripts ein paar Mal am Tag lahm ..<br>
><br>
> irgend eine Ahnung ? Selbst wenn ich Tag und Nacht da sitze - ich kann nichts machen gegen TOR-Exits oder geclonte IPs meiner User ..</p>
<p dir="ltr">Ich hab leider nicht viel Erfahrung mit Wordpress aber ich weiß, dass es Listen mit Tor exit Nodes gibt (ist aber sicher keine Ideale Lösung, die alle zu sperren...)</p>
<p dir="ltr">> Ratlose aber beste Grüße<br>
> Britta</p>
<p dir="ltr">LG Jakob</p>