Antworten auf deine Fragen:
Neues Thema erstellen

Sicherheit

swiss magic

Noch nicht viel geschrieben

Hallo Leute

Ich brauche mal euren Rat bezüglich Sicherheit.

Unsere Seite wird seit ein paar Tagen angegriffen, sprich jemand versucht sich Zugang zu verschaffen. Ich denke, dass es irgend ein bot ist...
Ich habe ein Plugin installiert, indem die Anmeldeversuche limitiert werden, das auch gut funktioniert. Auch eine IP haben wir schon gesperrt.

Leider werden wir nun so viel angegriffen (fast stündlich), dass die Seite jedesmal für 24 Stunden gesperrt wird. Es sind auch immer verschiedene IP's...

Was kann ich unternehmen, damit dies aufhört oder was für guter Tipps könnt ihr mir geben?

Ich bedanke mich schon mal im Voraus für eure Hilfe
Grüsse aus Bangkok
 
A

andemande

Guest

Diese DDoS Attacken legen derzeit sehr viele Server lahm. Gestern und vorgestern war wieder mal ein Server der deutschen Telekom betroffen.infolge des Ausfalls hatte Tausende von HomeControl Usern
(Haussteuerungsanlagen) teils heftige Probleme. Kannst ja bei dieser Firma fragen welche Massnahmen bei den zu Erfolg geführt haben.
Hauptsächlich Angreifer aus China! Handyattacken en Masse.
Mein Laientipp: Server woanders und nicht in der Billigwelt .
 

lachender_engel

Aktives Mitglied

Ich kenne das Problem. Die Attacken selber kannst Du - aus meiner Erfahrung - nur über die Firewall blocken, damit sie schon gar nicht mehr auf den Server kommen und ihn lahmlegen. Du kannst dort auch ganze IP-Netz blocken aus Ländern, mit denen Ihr eh keine Geschäfts-Beziehung unterhaltet. So blocke ich z.B. alles was auch dem asiatischen Raum, der Türke, dem Ostblock, etc. kommt.

Auf dem WP-Server selber setze ich iThemes Security ein. Arbeite Dich durch die Einstellungen und treffe das, was Du verantworten kannst ;-). Auf jeden Fall hilft es, wenn Du den Login-Ordner versteckst, das wp-content-Verzeichnis änderst und die Schreibrechte der Dateien runter schraust... Geht alles mit dem Plugin.
 

msa1989

Bin da

@swiss magic
Ich habe noch eine Alternative zu dem von @lachender_engel geschriebenen Vorschlag:

Wenn du volle Kontrolle über deine Domain hast, dann kannst du mal versuchen Cloudflare einsetzen (könnte bei einem Shared Hosting schwierig werden). Dazu musst du die Domain bei Cloudflare registrieren (kostenlos) und bei der Domain die NS-Server auf die Cloudflare Adressen ändern. Anschließend läuft der komplette Traffic über Cloudflare und die Sicherheitsfeatures selbst im Free-Modus sind schon ganz passabel. Liest sich eventuell komplex, ist aber wirklich absolut easy
 

dn3d_fanboy

Aktives Mitglied

Setz einen Passwortschutz per htaccess auf die wp-login.php, damit hälst du dir die Bots vom Login schonmal fern und belastet nicht der Server.
 

marcmaroc

Nicht mehr ganz neu hier

Ich habe auch das Problem das ich im fünf Minuten takt angegriffen werde. Es beeinträchtigt die Seite nicht, nur meine Mailbox ist zu gemüllt von den Warnhinweisen. Ich habe WS Security installiert, es istwirklich einfach zu bedienen und effektiv. Ich kann es nur empfehlen.
 

Mario72

Nicht mehr ganz neu hier

Hallo,
wie schon weiter oben beschrieben sollte man bei solchen Attacken die IP-Range per htaccess sperren.
Dazu den Adminbereich schützen und Links dahin im Frontend entfernen.

Grüße
Mario
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Statistik des Forums

Themen
118.613
Beiträge
1.538.345
Mitglieder
67.524
Neuestes Mitglied
BSKGA
Oben