Sicherheit

[swiss magic]

Hallo Leute

Ich brauche mal euren Rat bezüglich Sicherheit.

Unsere Seite wird seit ein paar Tagen angegriffen, sprich jemand versucht sich Zugang zu verschaffen. Ich denke, dass es irgend ein bot ist...
Ich habe ein Plugin installiert, indem die Anmeldeversuche limitiert werden, das auch gut funktioniert. Auch eine IP haben wir schon gesperrt.

Leider werden wir nun so viel angegriffen (fast stündlich), dass die Seite jedesmal für 24 Stunden gesperrt wird. Es sind auch immer verschiedene IP's...

Was kann ich unternehmen, damit dies aufhört oder was für guter Tipps könnt ihr mir geben?

Ich bedanke mich schon mal im Voraus für eure Hilfe
Grüsse aus Bangkok

 

[andemande]

Diese DDoS Attacken legen derzeit sehr viele Server lahm. Gestern und vorgestern war wieder mal ein Server der deutschen Telekom betroffen.infolge des Ausfalls hatte Tausende von HomeControl Usern
(Haussteuerungsanlagen) teils heftige Probleme. Kannst ja bei dieser Firma fragen welche Massnahmen bei den zu Erfolg geführt haben.
Hauptsächlich Angreifer aus China! Handyattacken en Masse.
Mein Laientipp: Server woanders und nicht in der Billigwelt .

 

[lachender_engel]

Ich kenne das Problem. Die Attacken selber kannst Du - aus meiner Erfahrung - nur über die Firewall blocken, damit sie schon gar nicht mehr auf den Server kommen und ihn lahmlegen. Du kannst dort auch ganze IP-Netz blocken aus Ländern, mit denen Ihr eh keine Geschäfts-Beziehung unterhaltet. So blocke ich z.B. alles was auch dem asiatischen Raum, der Türke, dem Ostblock, etc. kommt.

Auf dem WP-Server selber setze ich iThemes Security ein. Arbeite Dich durch die Einstellungen und treffe das, was Du verantworten kannst ;-). Auf jeden Fall hilft es, wenn Du den Login-Ordner versteckst, das wp-content-Verzeichnis änderst und die Schreibrechte der Dateien runter schraust... Geht alles mit dem Plugin.

 

[msa1989]

@swiss magic
Ich habe noch eine Alternative zu dem von @lachender_engel geschriebenen Vorschlag:

Wenn du volle Kontrolle über deine Domain hast, dann kannst du mal versuchen Cloudflare einsetzen (könnte bei einem Shared Hosting schwierig werden). Dazu musst du die Domain bei Cloudflare registrieren (kostenlos) und bei der Domain die NS-Server auf die Cloudflare Adressen ändern. Anschließend läuft der komplette Traffic über Cloudflare und die Sicherheitsfeatures selbst im Free-Modus sind schon ganz passabel. Liest sich eventuell komplex, ist aber wirklich absolut easy

 

[dn3d_fanboy]

Setz einen Passwortschutz per htaccess auf die wp-login.php, damit hälst du dir die Bots vom Login schonmal fern und belastet nicht der Server.

 

[marcmaroc]

Ich habe auch das Problem das ich im fünf Minuten takt angegriffen werde. Es beeinträchtigt die Seite nicht, nur meine Mailbox ist zu gemüllt von den Warnhinweisen. Ich habe WS Security installiert, es istwirklich einfach zu bedienen und effektiv. Ich kann es nur empfehlen.

 

[Mario72]

Hallo,
wie schon weiter oben beschrieben sollte man bei solchen Attacken die IP-Range per htaccess sperren.
Dazu den Adminbereich schützen und Links dahin im Frontend entfernen.

Grüße
Mario