[ad_1]
Sicherheits-Plugins, die einen aus der eigenen Website aussperren …
Nehmen wir mal an, du hast eine Wohnung in der Innenstadt. Laufend gehen fremde Menschen an deiner Haustür vorbei. Stell dir nun vor, du wärst etwas ängstlich (fremde Menschen, Stadt, man liest ja soviel …) und hättest extra einen Sicherheitsdienst eingestellt. Der meldet dir nun auf einmal jeden Menschen, der an deiner Haustür vorbei geht und berichtet mit Stolz und Pathos, dass er erfolgreich alle Angriffe abgewehrt hat. – Jetzt hast du ungefähr eine Vorstellung, wie Entwickler von Sicherheitsplugins Marketing machen. 😀
Spaß beiseite, ich halte persönlich wenig von Sicherheits-Plugins, vor allem, wenn du solche Meldungen nicht einordnen kannst. Die Welt ist schlecht und irgendwo sitzt ein ambitionierter Schüler, der gerade eine Linux-Distribution zum Hacken von Websites kennen lernt und deine Website dazu auserkoren hat, eine Reihe von Passwörtern auszuprobieren. Dass es sich um einen eher unerfahrenen Angreifer handelt, merkst du daran, dass er nicht einmal die IP-Adresse wechselt und stupide den Benutzernamen „admin“ durchprobiert, obwohl dein Administrator einen anderen Benutzernamen hat. Deine Website wird durch solche Angriffe nicht die Bohne unsicherer und die „Angriffe“ werden auch ohne Plugin „erfolgreich abgewehrt“, solange du keine Sicherheitslücken durch ewig nicht mehr aktualisierte Plugins oder wirklich sehr unglücklich gewählte Kombinationen aus Benutzername und Passwort hast (angeblich wird 1234567 weiterhin oft als Passwort genutzt).
Wenn du das ein wenig eindämmen möchtest, kannst du ein Plugin wie WPS Hide Login nutzen, um das Anmeldeformular umzubenennen und die simplen Angreifer-Skripte damit auszuhebeln. Wenn du hingegen mehr Sicherheit haben möchtest – sowas wie ein Schloss an der Tür statt übereifrigem Sicherheitsdienst – installierst du Two Factor.
Was nun dein ausgesperrtest Account angeht, würde ich beim Blick auf die Uhrzeit empfehlen, bis Morgen früh zu warten. Wenn’s mal wieder ganz dringend sein soll, kannst du aber auch das Verzeichnis des Plugins per FTP umbenennen, um Plugin und damit installierte Blockierung der IP-Adresse außer Gefecht zu setzen. Das wäre dann so, wie wenn du den Mann vom Sicherheitsdienst nach Hause schickst.
Vielen Dank für Deine ausführliche und dabei auch noch unterhaltsame Antwort zu so später Stunde. Diese hat mich wieder auf den Boden geholt (war einfach etwas im Panik-Modus) und damit beruhigen können.
Ich werde mir die beiden genannten Plug-in Optionen näher anschauen.
Nochmals besten Dank!
Dennoch frage ich mich, wieso denn mein eigentlicher Login gesperrt wird, wenn doch nur als „admin“ versucht wird einzudringen.
- Diese Antwort wurde geändert vor 1 Stunde, 17 Minuten von .
Gute Frage. Vielleicht war das Plugin noch mehr in Panik geraten, als du?*
Sieh die (bisher scheinbar nicht besonders ernsten) „Angriffe“ als Grundrauschen des Internets und eine kleine Erinnerung, dass regelmäßige Updates und Backups wichtig sind. Aber eine 2-Faktor-Authentifikation ist wirklich nützlich.
*“Forensik“ ist aufwendig und lohnt meistens nicht den Aufwand, der betrieben werden müsste.