Fremde Anmeldeversuche mit korrektem Benutzernamen?

[ad_1]

Liebe Leute,

ich hätte eine Frage zu einem Sicherheitsthema:
Wie überall im Internet, so gibt es auch auf dieser Webseite täglich eine Vielzahl von unerwünschten Login-Versuchen ins Backend. Ich verwende das Plugin „Limit Login Attempts“ und natürlich ein sehr starkes PW, um dem zu begegen. Normalerweise werden dabei so simple Benutzer ausprobiert wie z.B. „Admin“ oder „User“ oder sowas. Allerdings ist es mir nun zweimal vorgekommen ( einmal vor ca 2 Jahren und jetzt aktuell wieder), daß solche Angriffe einen tatsächlich existierenden Benutzernamen verwenden. Auch wenn die Login-Versuche wegen des PW dann natürlich trotzdem nicht funktionieren, finde ich dies doch einigermaßen beunruhigend…
Ich habe den betroffenen Benutzer gelöscht und dafür einen neuen angelegt. Damit war dann erstmal Ruhe.
Trotzdem frage ich mich natürlich, wie es möglich ist, daß ein random fremder Angreifer einen echten Benutzernamen kennen kann??
Gibt es hier evtl ein Caching-Problem, o.ä.?
Ich danke herzlich im Voraus für Hinweise und Tips!

Um einer falschen Richtung dieses Threads vorzubeugen:
Ein kompromittierter Rechner ist als Grund auszuschließen.

BG, Tobias

Und hier der Website-Bericht:

`
### wp-core ###

version: 6.2.2
site_language: de_DE
user_language: de_DE
timezone: Europe/Berlin
permalink: /%postname%/
https_status: true
multisite: false
user_registration: 0
blog_public: 1
default_comment_status: closed
environment_type: production
user_count: 1
dotorg_communication: true

### wp-paths-sizes ###

wordpress_path: /var/www/vhosts/hosting116051.a2f6f.netcup.net/httpdocs
wordpress_size: 1,56 GB (1673009289 bytes)
uploads_path: /var/www/vhosts/hosting116051.a2f6f.netcup.net/httpdocs/wp-content/uploads
uploads_size: 65,88 MB (69078668 bytes)
themes_path: /var/www/vhosts/hosting116051.a2f6f.netcup.net/httpdocs/wp-content/themes
themes_size: 25,37 MB (26598571 bytes)
plugins_path: /var/www/vhosts/hosting116051.a2f6f.netcup.net/httpdocs/wp-content/plugins
plugins_size: 133,88 MB (140387611 bytes)
database_size: 105,56 MB (110690304 bytes)
total_size: 1,88 GB (2019764443 bytes)

### wp-dropins (1) ###

advanced-cache.php: true

### wp-active-theme ###

name: Astra (astra)
version: 4.1.6
author: Brainstorm Force
author_website: 
parent_theme: none
theme_features: core-block-patterns, astra_hooks, widgets-block-editor, align-wide, automatic-feed-links, title-tag, post-thumbnails, starter-content, html5, post-formats, custom-logo, customize-selective-refresh-widgets, editor-style, woocommerce, rank-math-breadcrumbs, amp, widgets, menus
theme_path: /var/www/vhosts/hosting116051.a2f6f.netcup.net/httpdocs/wp-content/themes/astra
auto_update: Deaktiviert

### wp-mu-plugins (1) ###

WP STAGING Optimizer: version: 1.5.1, author: René Hermenau

### wp-plugins-active (18) ###

Backup Duplicator & Migration - WP STAGING: version: 3.0.0, author: WP-STAGING, WPStagingBackup, Automatische Aktualisierungen deaktiviert
Beautiful and responsive cookie consent: version: 2.13.2, author: Beautiful Cookie Banner, Automatische Aktualisierungen deaktiviert
Contact Form 7: version: 5.7.7, author: Takayuki Miyoshi, Automatische Aktualisierungen deaktiviert
Custom Classes: version: 1.0.0, author: Justin Tadlock, Automatische Aktualisierungen deaktiviert
Duplicator: version: 1.5.5.1, author: Duplicator, Automatische Aktualisierungen deaktiviert
Elementor: version: 3.14.1, author: Elementor.com, Automatische Aktualisierungen deaktiviert
Email Encoder - Protect Email Addresses: version: 2.1.7, author: Jannis Thuemmig, Automatische Aktualisierungen deaktiviert
Happy Elementor Addons: version: 3.8.5, author: weDevs, Automatische Aktualisierungen deaktiviert
Limit Login Attempts Reloaded: version: 2.25.20, author: Limit Login Attempts Reloaded, Automatische Aktualisierungen deaktiviert
Maintenance: version: 4.07, author: WebFactory Ltd, Automatische Aktualisierungen deaktiviert
Premium Addons for Elementor: version: 4.10.3, author: Leap13, Automatische Aktualisierungen deaktiviert
ReCaptcha v2 for Contact Form 7: version: 1.4.3, author: IQComputing, Automatische Aktualisierungen deaktiviert
Simple Custom CSS: version: 4.0.6, author: John Regan, Automatische Aktualisierungen deaktiviert
Smart Slider 3: version: 3.5.1.17, author: Nextend, Automatische Aktualisierungen deaktiviert
Statify: version: 1.8.4, author: pluginkollektiv, Automatische Aktualisierungen deaktiviert
UpdraftPlus - Backup/Restore: version: 1.23.7, author: UpdraftPlus.Com, DavidAnderson, Automatische Aktualisierungen deaktiviert
WP Speed of Light: version: 3.3.2, author: JoomUnited, Automatische Aktualisierungen deaktiviert
Yoast SEO: version: 20.12, author: Team Yoast, Automatische Aktualisierungen deaktiviert

### wp-plugins-inactive (2) ###

Advanced Editor Tools: version: 5.9.0, author: Automattic, Automatische Aktualisierungen deaktiviert
Classic Editor: version: 1.6.3, author: WordPress Contributors, Automatische Aktualisierungen deaktiviert

### wp-media ###

image_editor: WP_Image_Editor_Imagick
imagick_module_version: 1690
imagemagick_version: ImageMagick 6.9.10-23 Q16 x86_64 20190101 
imagick_version: 3.7.0
file_uploads: File uploads is turned off
post_max_size: 128M
upload_max_filesize: 128M
max_effective_size: 128 MB
max_file_uploads: 20
imagick_limits: 
	imagick::RESOURCETYPE_AREA: 122 MB
	imagick::RESOURCETYPE_DISK: 1073741824
	imagick::RESOURCETYPE_FILE: 393216
	imagick::RESOURCETYPE_MAP: 512 MB
	imagick::RESOURCETYPE_MEMORY: 256 MB
	imagick::RESOURCETYPE_THREAD: 1
	imagick::RESOURCETYPE_TIME: 1.844674407371E+19
imagemagick_file_formats: 3FR, 3G2, 3GP, AAI, AI, ART, ARW, AVI, AVS, BGR, BGRA, BGRO, BIE, BMP, BMP2, BMP3, BRF, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CRW, CUR, CUT, DATA, DCM, DCR, DCX, DDS, DFONT, DJVU, DNG, DOT, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, EXR, FAX, FILE, FITS, FRACTAL, FTP, FTS, G3, G4, GIF, GIF87, GRADIENT, GRAY, GRAYA, GROUP4, GV, H, HALD, HDR, HEIC, HISTOGRAM, HRZ, HTM, HTML, HTTP, HTTPS, ICB, ICO, ICON, IIQ, INFO, INLINE, IPL, ISOBRL, ISOBRL6, J2C, J2K, JBG, JBIG, JNG, JNX, JP2, JPC, JPE, JPEG, JPG, JPM, JPS, JPT, JSON, K25, KDC, LABEL, M2V, M4V, MAC, MAGICK, MAP, MASK, MAT, MATTE, MEF, MIFF, MKV, MNG, MONO, MOV, MP4, MPC, MPEG, MPG, MRW, MSL, MSVG, MTV, MVG, NEF, NRW, NULL, ORF, OTB, OTF, PAL, PALM, PAM, PANGO, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PGX, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, PPM, PREVIEW, PS, PS2, PS3, PSB, PSD, PTIF, PWP, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, SVG, SVGZ, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UBRL6, UIL, UYVY, VDA, VICAR, VID, VIFF, VIPS, VST, WBMP, WEBP, WMF, WMV, WMZ, WPG, X, X3F, XBM, XC, XCF, XPM, XPS, XV, XWD, YCbCr, YCbCrA, YUV
gd_version: bundled (2.1.0 compatible)
gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM
ghostscript_version: 9.27

### wp-server ###

server_architecture: Linux 4.19.0-21-amd64 x86_64
httpd_software: Apache
php_version: 8.1.20 64bit
php_sapi: cgi-fcgi
max_input_variables: 4000
time_limit: 180
memory_limit: 512M
max_input_time: 60
upload_max_filesize: 128M
php_post_max_size: 128M
curl_version: 7.64.0 OpenSSL/1.1.1n
suhosin: false
imagick_availability: true
pretty_permalinks: true
htaccess_extra_rules: true

### wp-database ###

extension: mysqli
server_version: 8.0.33
client_version: mysqlnd 8.1.20
max_allowed_packet: 16777216
max_connections: 300

### wp-constants ###

WP_HOME: undefined
WP_SITEURL: 
WP_CONTENT_DIR: /var/www/vhosts/hosting116051.a2f6f.netcup.net/httpdocs/wp-content
WP_PLUGIN_DIR: /var/www/vhosts/hosting116051.a2f6f.netcup.net/httpdocs/wp-content/plugins
WP_MEMORY_LIMIT: 40M
WP_MAX_MEMORY_LIMIT: 512M
WP_DEBUG: false
WP_DEBUG_DISPLAY: true
WP_DEBUG_LOG: false
SCRIPT_DEBUG: false
WP_CACHE: true
CONCATENATE_SCRIPTS: undefined
COMPRESS_SCRIPTS: undefined
COMPRESS_CSS: undefined
WP_ENVIRONMENT_TYPE: Nicht definiert
DB_CHARSET: utf8mb4
DB_COLLATE: undefined

### wp-filesystem ###

wordpress: writable
wp-content: writable
uploads: writable
plugins: writable
themes: writable
mu-plugins: writable

`

Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

[ad_2]

 

This site will teach you how to build a WordPress website for beginners. We will cover everything from installing WordPress to adding pages, posts, and images to your site. You will learn how to customize your site with themes and plugins, as well as how to market your site online.

Buy WordPress Transfer