AffiliSeo - so individuell wie du

Grüßt euch,

hat hier schon mal jemand Erfahrung damit gemacht? Meine WP-Admin Seite wurde vorübergehend durch meinen Hoster gesperrt, weil aktuell eine BruteForce-Attacke stattfindet. Weis jemand wie lange so eine Attacke laufen kann?

Grüße

Puh, das ist ja Mist, nein zum Glück noch keine Erfahrungen mit gesammelt.

Berichte mal, wie es ausgeht

Man man man, da hab ich mich aber etwas erschrocken. Attacke ist vorbei, bzw. die zweite Attacke innerhalb von 24 Std. Mein PW scheint nicht geknackt geworden zu sein, sicherheitshalber werde ich es aber ändern.

Wie umfangreich sind eure PW's, ab 12 Stellen mit Groß- und Kleinschreiben, Zahlen und Sonderzeichen dauert das knacken des PW geschätzt 7,5 Millionen Jahre, es gibt dafür 94 hoch 12 Möglichkeiten. Jetzt kommt mir natürlich die Frage der Sicherheit in Wordpress. Ich vermute, dass es nicht lange dauern wird bis die nächste Attacke kommt. Wer "Danosch" kennt, weis was passieren kann, wenn Nischenseiten und Blogs geknackt werden. . Er erlag vor kurzem einem Hacker-Angriff und verlor einen Großteil seiner Nischenseiten und seines Blogs. Einnahmen im x.xxx Bereich sind futsch - von jetzt auf gleich.

Schützt ihr euere Seiten, wenn ja wie?

Wer mehr über BruteForce-Attacken wissen will.

Beim Wordpress-Plugin Jetpack ist auch ein Brute-Force-Schutz dabei. Es wird auch angezeigt, bei wie vielen Anmeldeversuchen der Schutz eingegriffen hat. So etwas scheint ganz sinnvoll zu sein, habe Seiten die innerhalb von einem Monat über 400 "Blockierte, bösartige Anmeldeversuche" anzeigen. Und das sind nicht mal unbedingt große Seiten, teilweise haben die fast keine Backlinks.

So mal als Wink mit dem Zaunpfahl:
Ein Klassiker ist ja auch, das Angreifer den FTP-Verkehr aufzeichnen. Viele verwenden noch unverschlüsselte FTP-Verbindungen, da hat man also schnell das Passwort und kann sich auf der Webseite austoben.