Massive Passwort-Scans

Vor einigen Wochen wunderte ich mich über sehr viele Zugriffe auf die Datei /xmlrpc.php. Da ich nicht der WordPress-Experte bin, befragte ich das Interetz und erfuhr, das eine WordPress-Installation darüber viele Informationen von preis gibt. Z.B. auch eine Liste aller Benutzernamen. Also blockierte ich die Zugriffe auf diese Datei:
<Files xmlrpc.php>
order deny,allow
deny from all
allow from ...
</Files>

Kurz nach den auffällig vielen Zugriffen auf /xmlrpc.php begannen, aus der gesamten Welt zehntausende Zugriffe auf das Login /wp-login.php. Als erstes installierte ich das Plugin Limit Login Attempts Reloaded. Diese Plugin blockiert nach einer einstellbaren Anzahl von fehlerhaften Logins weiter Logins für den Benutzernamen, für eine einstellbare Zeit.
Zusätzlich schützte ich sowohl /wp-login.php als auch das Verzeichnis /wp-amin durch einen zusätzlichen htaccess-Login. Seit dem ist erst einmal wieder Ruhe.

Schreibe einen Kommentar