[Metalab] php script und site-timeouts

BDuN at gmx.net BDuN at gmx.net
Tue Oct 13 08:45:36 CEST 2015


hi, einfach nur Wordpress Magazine. Aber da ich kein Profi bin, mußte ich von Anfang an selbst lernen, auch und vor allem was Sicherheit betrifft. Mein Hoster hat mir geschrieben, daß er täglich mehrere gehackte Seiten zu retten hätte und alle in Wordpress. Das ist mir zur Zeit noch erspart geblieben dank unzähliger Fallen, die ich eingebaut habe - von login-sperren über google-fonts-blocker, gravatar-blocker etc. - alles mühsam mit learning by doing so nach und nach

Sobald man in den Suchmaschinen ist, kommen auch die Spambots und versuchen sich zu registrieren. Wenn man nicht unbegrenzte Ressourcen hat, überlastet das bald das System. Ich habe zB aufgrund des DDos-Schutzes nur 20 entries gleichzeitig, ein paar Leser dazu und es kracht. Den einzigen chinesischen Spammer konnte ich loswerden, in dem ich ihn nicht nur geblockt, sondern eine Kopie auch an einen bekannten RA in Peking geschickt habe, detto Kopie an das chin. Handelsministerium mit dem Hinweis, unsere Seite wäre eurasienfreundlich und solche Angriffe nicht gerade förderlich. Seither fehlt von denen jede Spur, ich habe aber regelmäßige Leser mit chin. IP ;-)  Spammer aus Kiew und den USA dagegen kannst du sperren, was du willst, die kommen mit immer neuen IPs .. selbst wenn du ganze Ranges sperrst. 

Das hat wohl einige auf den Plan gebracht, es mit scripts zu versuchen. Da bei uns exzellenter DDos Schutz auch für shared-hosting inkludiert ist, kommen Angriffswellen eben als Bruteforce. Die loten dann deine Ressourcen aus und schicken alle paar Stunden Einlogscripts .. es ist blöd, wenn man lange arbeitet, um Magazine und Leser aufzubauen und dann legen dir ein paar Idioten alle halbe Stunde die Seite lahm - Spammer, Hacker, Spaßvögel, politisch Andersdenkende, was auch immer -- mein Hoster meint, das trifft alle Seiten, egal ob und wie harmlos. Ich werde zB ständig von einem Abmahner bombardiert - Mahnungen kann er mir keine schicken, da anonym und unerreichbar, also schickt die gleiche Firma Bruteforcebomben, nur mit anderen IPs .. 

Aktuell ist es mir leider gesundheitlich immer noch nicht möglich, viel herumzulaufen, also sitze ich recht viel am PC, lerne, baue und frage mich durch. Leider gibts keine Wordpress-Gruppe mehr und ich weiß, daß die Hardcore-Programmierer alle darüber lachen und auf WP runterschauen, aber es ist das Mittel zum Zweck für über 70 Mio Nicht-Programmierer geworden, die auch gerne im Internet aktiv sein möchten und das weckt natürlich Begehrlichkeiten bei den diversesten Gruppen, da in irgendeiner Form zu partizipieren und abzuschöpfen. Wenn man bedenkt, daß bei 70 Mio bei nur 10 Lesern je Betreiber eine Dreiviertel Milliarde Leser zusammenkommt, sind die Begehrlichkeiten verständlich - bei Hackern, Spammern, Überwachern, was auch immer. Ich versuche halt, als Laie und Anwender aus den täglichen realen Erfahrungen zu lernen und suche mir das zusammen, wo immer ich etwas finden kann. Nur ist das Internet halt wie die Bibel - du kannst alles damit erklären und gleichzeitig genau das Gegenteil beweisen. Nicht einfach für jemanden, der kein Experte ist. Ich habe einen 10-Minuten-Support bei meinem Hoster und direkten Kontakt mit dem Level3-support, weil die auch daran interessiert sind, jede Lücke zu stopfen und nicht jeden Tag mehrere gehackte Seiten zu haben, aber alles wissen die auch nicht. Und da es im Metalab diese Security-Abende gibt, die ich aktuell nicht persönlich besuchen kann, schreibe ich eben. Es wird ja auch noch andere WP-user geben, die vielleicht auch daran interessiert sind - die einschlägigen offiziellen WP-Foren sind sehr daran interessiert, Antworten gibts dort aber selten brauchbare.

Würde ich etwas wirklich Böses machen wollen, würde ich kein Wordpress verwenden, soviel habe ich schon gelernt ;-) 
Hoffe das erklärt es
Grüße an alle
Britta 


> Gesendet: Montag, 12. Oktober 2015 um 14:22 Uhr
> Von: overflo <flo at tekstix.com>
> An: metalab at lists.metalab.at
> Betreff: Re: [Metalab] php script und site-timeouts
>

> britta was betreibst du da eigentlich fuer seiten?
> du fragst ja recht oft hier nach support, mir ist aber in keiner mail 
> aufgefallen dass du irgendwo erwaehnst WAS du da eigentlich machst.
> wuerd mich jetzt langsam echt interessieren.
> 
> 
> so long
> -flo
> 
> 
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> https://lists.metalab.at/mailman/listinfo/metalab




More information about the Metalab mailing list