[Metalab] bruteforce Attacken auf WP login ...
BDuN at gmx.net
BDuN at gmx.net
Fri Sep 4 01:13:59 CEST 2015
Hi alle,
seit 2 Tagen habe ich permanente Angriffe auf meine Login- oder admin- datei mittels eines Scriptes: Parser::Template::Auto=CODE(0x166bd998)
Als attackierende IPs fungieren entweder TOR-exits oder "normale" User meiner Seite ... die aber natürlich nicht schuldig sind, die werden durch dieses Script irgendwie ausgelesen und benutzt ...
Mein Hoster hat einen erstklassigen DDos-Schutz, aber gegen Brute-Force kann er nichts machen außer Cloudflare anbieten ... und das möchte ich vermeiden .. Cloud UND US-Unternehmen, wozu hoste ich da offshore ...
Ich habe C-Panel und kann ganz gut selbst IP-Ranges sperren etc - wenn ich sinnvolel IPs finde - aber gegen Parser bin ich machtlos, wie mein Hoster ..
kennt jemand von euch ein Script oder irgendwas, womit man Wordpress davor schützen kann ? Also gleich im Ansatz Scripts dieser Art verbieten, näherzukommen ? Nicht daß ich Angst hätte, daß sie reinkommen, ich habe ganz gute Passwörter, aber regelmäßig timeouts wegen Überlastung und damit verliert man massig Leser -- ich habe ein Limit von 20 Entries gleichzeitig und das ist gar nicht so wenig, wenn man einen guten DDos-Schutz möchte - aber die legen mir diese Scripts ein paar Mal am Tag lahm ..
irgend eine Ahnung ? Selbst wenn ich Tag und Nacht da sitze - ich kann nichts machen gegen TOR-Exits oder geclonte IPs meiner User ..
Ratlose aber beste Grüße
Britta
More information about the Metalab
mailing list