[Metalab] bruteforce Attacken auf WP login ...

[Jakob Riepler]

Am 04.09.2015 01:15 schrieb <BDuN at gmx.net>:
>
> Hi alle,
>
> seit 2 Tagen habe ich permanente Angriffe auf meine Login- oder admin-
datei mittels eines Scriptes: Parser::Template::Auto=CODE(0x166bd998)
>
> Als attackierende IPs fungieren entweder TOR-exits oder "normale" User
meiner Seite ... die aber natürlich nicht schuldig sind, die werden durch
dieses Script irgendwie ausgelesen und benutzt ...
>
> Mein Hoster hat einen erstklassigen DDos-Schutz, aber gegen Brute-Force
kann er nichts machen außer Cloudflare anbieten ... und das möchte ich
vermeiden .. Cloud UND US-Unternehmen, wozu hoste ich da offshore ...
>
> Ich habe C-Panel und kann ganz gut selbst IP-Ranges sperren etc - wenn
ich sinnvolel IPs finde - aber gegen Parser bin ich machtlos, wie mein
Hoster ..
>
> kennt jemand von euch ein Script oder irgendwas, womit man Wordpress
davor schützen kann ? Also gleich im Ansatz Scripts dieser Art verbieten,
näherzukommen ? Nicht daß ich Angst hätte, daß sie reinkommen, ich habe
ganz gute Passwörter, aber regelmäßig timeouts wegen Überlastung und damit
verliert man massig Leser -- ich habe ein Limit von 20 Entries gleichzeitig
und das ist gar nicht so wenig, wenn man einen guten DDos-Schutz möchte -
aber die legen mir diese Scripts ein paar Mal am Tag lahm ..
>
> irgend eine Ahnung ? Selbst wenn ich Tag und Nacht da sitze - ich kann
nichts machen gegen TOR-Exits oder geclonte IPs meiner User ..

Ich hab leider nicht viel Erfahrung mit Wordpress aber ich weiß, dass es
Listen mit Tor exit Nodes gibt (ist aber sicher keine Ideale Lösung, die
alle zu sperren...)

> Ratlose aber beste Grüße
> Britta

LG Jakob
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.metalab.at/pipermail/metalab/attachments/20150904/a1106072/attachment.html>