Grüßt euch,
hat hier schon mal jemand Erfahrung damit gemacht? Meine WP-Admin Seite wurde vorübergehend durch meinen Hoster gesperrt, weil aktuell eine BruteForce-Attacke stattfindet. Weis jemand wie lange so eine Attacke laufen kann?
Grüße
BruteForce-Attacke
BruteForce-Attacke
Meine Nischenseiten 
-
Atze
- Beiträge: 33
- Registriert: Mo 1. Jun 2015, 08:26 [phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1107: count(): Parameter must be an array or an object that implements Countable
Re: BruteForce-Attacke
Puh, das ist ja Mist, nein zum Glück noch keine Erfahrungen mit gesammelt.
Berichte mal, wie es ausgeht
Berichte mal, wie es ausgeht
Re: BruteForce-Attacke
Man man man, da hab ich mich aber etwas erschrocken. Attacke ist vorbei, bzw. die zweite Attacke innerhalb von 24 Std. Mein PW scheint nicht geknackt geworden zu sein, sicherheitshalber werde ich es aber ändern.
Wie umfangreich sind eure PW's, ab 12 Stellen mit Groß- und Kleinschreiben, Zahlen und Sonderzeichen dauert das knacken des PW geschätzt 7,5 Millionen Jahre, es gibt dafür 94 hoch 12 Möglichkeiten. Jetzt kommt mir natürlich die Frage der Sicherheit in Wordpress. Ich vermute, dass es nicht lange dauern wird bis die nächste Attacke kommt. Wer "Danosch" kennt, weis was passieren kann, wenn Nischenseiten und Blogs geknackt werden. . Er erlag vor kurzem einem Hacker-Angriff und verlor einen Großteil seiner Nischenseiten und seines Blogs. Einnahmen im x.xxx Bereich sind futsch - von jetzt auf gleich.
Schützt ihr euere Seiten, wenn ja wie?
Wer mehr über BruteForce-Attacken wissen will.
Wie umfangreich sind eure PW's, ab 12 Stellen mit Groß- und Kleinschreiben, Zahlen und Sonderzeichen dauert das knacken des PW geschätzt 7,5 Millionen Jahre, es gibt dafür 94 hoch 12 Möglichkeiten. Jetzt kommt mir natürlich die Frage der Sicherheit in Wordpress. Ich vermute, dass es nicht lange dauern wird bis die nächste Attacke kommt. Wer "Danosch" kennt, weis was passieren kann, wenn Nischenseiten und Blogs geknackt werden. . Er erlag vor kurzem einem Hacker-Angriff und verlor einen Großteil seiner Nischenseiten und seines Blogs. Einnahmen im x.xxx Bereich sind futsch - von jetzt auf gleich.
Schützt ihr euere Seiten, wenn ja wie?
Wer mehr über BruteForce-Attacken wissen will.
Meine Nischenseiten
-
Matthias
- Beiträge: 4
- Registriert: Sa 20. Jun 2015, 10:17
- Wohnort: Papenburg [phpBB Debug] PHP Warning: in file [ROOT]/vendor/twig/twig/lib/Twig/Extension/Core.php on line 1107: count(): Parameter must be an array or an object that implements Countable
Re: BruteForce-Attacke
Beim Wordpress-Plugin Jetpack ist auch ein Brute-Force-Schutz dabei. Es wird auch angezeigt, bei wie vielen Anmeldeversuchen der Schutz eingegriffen hat. So etwas scheint ganz sinnvoll zu sein, habe Seiten die innerhalb von einem Monat über 400 "Blockierte, bösartige Anmeldeversuche" anzeigen. Und das sind nicht mal unbedingt große Seiten, teilweise haben die fast keine Backlinks.
So mal als Wink mit dem Zaunpfahl:
Ein Klassiker ist ja auch, das Angreifer den FTP-Verkehr aufzeichnen. Viele verwenden noch unverschlüsselte FTP-Verbindungen, da hat man also schnell das Passwort und kann sich auf der Webseite austoben.
So mal als Wink mit dem Zaunpfahl:
Ein Klassiker ist ja auch, das Angreifer den FTP-Verkehr aufzeichnen. Viele verwenden noch unverschlüsselte FTP-Verbindungen, da hat man also schnell das Passwort und kann sich auf der Webseite austoben.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste