Nachgedacht

BlogTimes lebt wieder…

19. Mai 2015

Silver Surfer - San Francisco,* 2013

… Oh man was für ne Woche! Alles begann am Montag als mir mein Admin eine kurze Message schrieb, dass die Datenbanken auf seinem Server zusammenkrachen. Was sich anfangs noch als DB-Fehler anhörte waren tatsächlich Brute Force Login Attacken, die automatisch von überall auf der Welt gestartet werden und den Server überlasten können. Das kann übrigens WordPress Bloginhaber passieren, denn dazu reicht es schon per wp-admin oder wp-loging auf das Backend von WordPress zu gelangen. Schon kommt man auf die Eingabeseite zum Administrationspanel. Selbst wenn der Angreifer durch gute Passwörter keine Möglichkeit auf das Dashboard zu gelangen, wird ständig die WordPress Installation geladen.

Jetzt bin ich kein IT-Spezialist und meiner Serverkenntnisse beschränken sich nur auf das Wesentliche, doch ein bisschen Recherche hat mich nun auf einen besseren Schutz vor solchen Attacken gebracht. Per .htaccess und .htpasswd ist nun mein Admin-Panel gesichert. Im einzelnen bedeutet das, dass man sich zweimal anmelden muss um auf das Dashboard zu kommen. Der große Vorteil den Zugriff per .htaccess und .htpasswd zu schützen besteht darin, dass die php Dateien wp-admin oder wp-login erst dann geladen werden, wenn man sich mit dem richtigen Nutzernamen und PW angemeldet hat. Das ganze schont also bei Attacken den Server.

Nachdem jetzt alles wieder läuft, kann ich mich endlich wieder auf fotografische Themen konzentrieren. Dank an alle, die mich unterstützt und beraten haben.

PS: Wenn Interesse besteht wie die ganze Admin-Sicherung ausschaut, kann ich hier gerne mal einen Beitrag dazuschreiben.

 

Vielleicht interessiert dich das hier auch...

18 Kommentare

  • Antwort Jörg 19. Mai 2015 um 13:39

    Interesse ?

  • Antwort Johannes 19. Mai 2015 um 14:26

    Interesse 🙂

  • Antwort Stefan W. Wolf 19. Mai 2015 um 14:36

    Habe es ja schon im vorigen Artikel kommentiert, aber kann mich nur wiederholen:
    Schön, dass blogtimes wieder da ist! 🙂

    Achja, Interesse besteht definitiv, fußt meine Seite doch auch auf diesem ominösen WordPress 😉

    Grüße über den Teich
    Stefan

  • Antwort Matthias 19. Mai 2015 um 15:39

    Siehste mal, alles halb so wild und ganz normaler Alltag im Netz – daher hatte es mich auch so gewundert, als Dein Admin meinte es wäre nichts mehr zu retten und Du schon mit dem Gedanken gespielt hast auf einer normalen Domain anzufangen.

    Ich bin eher davon ausgegangen, dass dein Blog Opfer einer DDOS-Attacke geworden ist. In diesem Fall werden von sehr vielen Standorten (meist normale Rechner, welche dank Virus fernsteuerbar sind), das normale Blog aufgerufen wird. Um genau diesen Traffic dann zu filtern, braucht man sehr viel mehr Kenntnis als in Deinem Fall. Glück gehabt also.

    Generell ist der Schutz per .htaccess natürlich ratsam, da so viele Bots gar nicht mehr nerven können. Ich habe auf meinen Blogs auch täglich mehrere hundert Anmeldeversuche. Bisher hält der Server aber noch gut stand. Vorteil dabei ist eben, dass der Webserver die Anfrage schon direkt quittiert und nicht erst eine Seite rendern und ausliefern muss – das spart extrem viele Ressourcen und bietet zusätzliche Sicherheit. Positiv: Diese Lösung ist binnen weniger Minuten eingerichtet und kann dank Google von fast jedem selbst durchgeführt werden. Einfach mal nach „htpasswd“ googlen.

    Insgesamt bin ich froh, dass Du wieder da bist und nicht direkt aufgegeben hast. Wäre wirklich verschenkt gewesen.

  • Antwort Benjamin 19. Mai 2015 um 16:06

    Hi Ronny,
    schön das wieder alles läuft.
    Mich würde das auch interessieren 😉

  • Antwort Andreas 19. Mai 2015 um 16:10

    Hallo Ronny,

    prima, dass du/bzw. dein Blog wieder da sind. Hat sich ja nicht gut angehört. Um schöner , dass es wieder läuft. Aber ganz schön ärgerlich. Das müsste eigentlich nicht sein! Aber so eine Sicherung interssiert bestimmt viele, die eine Webseite betreiben bzw. betreiben wollen/werden (so auch ich).

    Von größtem Interesse sind aber immer noch Deine Beiträge zur Fotografie!!!!
    Danke dafür und mach weiter so!!!

    Gruß

    Andreas Ohse

  • Antwort Markus 19. Mai 2015 um 17:04

    Ja der Schutz des Login-Bereichs gehört in meinem Augen zu jeder Installation dazu.

  • Antwort Jens 19. Mai 2015 um 17:21

    Ich hab mal gelesen,wenn man Fotografie professionell betreibt,sind nur 10% wirklich für Fotografie da.
    Na dann,hau rein. Freu mich auf Neues…..zum Thema Fotografie 😉

    • Antwort BlogTimes 19. Mai 2015 um 17:40

      Yep, so ist es…. Der Rest is Produktion, Marketing, Workshops und Social Media. Ersters macht bei mir fast nahezu 50 Prozent aus.

  • Antwort Juergen 19. Mai 2015 um 21:08

    Hi,

    auch hier Interesse!

    VG J.

  • Antwort felix 19. Mai 2015 um 21:25

    1. Willkommen zurück
    2. Hätte auch Interesse an einem Beitrag zum Thema Admin Sicherung

  • Antwort Ralf 20. Mai 2015 um 02:51

    Huhu!
    Da bin ich ja beruhigt. Natürlich darfst du gerne Details schreiben. Ich habe nämlich gerade was ähnliches bei meinem nicht so aktiven Blog gehabt. Da hatte ich doch einen 2ten Benutzer mit einem nicht so starken Passwort festgelegt und irgendwie kamen die darüber rein und haben Spam verbreitet. Benutzer gelöscht, alles in Butter. Zur Sicherheit ein noch komplizierteres Passwort festgelegt.
    Aber wenn du die doppelte Sicherheit parat hast, gerne!
    Hoffe du machst noch lange weiter.
    (Ich mag WordPress nicht so. Zum Glück erstelle ich Homepages mit Redaxo. Aber zum Bloggen muss WordPress sein)
    Gruß Ralf

  • Antwort lichtbildwerkerin 20. Mai 2015 um 10:18

    Mies, was dir passiert ist, schön, dass du es in den Griff bekommen hast, ohne komplett neu zu starten.

    Tolles Bild!

    VG, Conny

  • Antwort Jens 22. Mai 2015 um 08:08

    Kann deine Probleme gut nachvollziehen. Mein Blog hat solche Attacken auch schon hinter sich und mein Schutz ist ähnlich aufgebaut. Zuzsätzlich blocke ich konsequent mittlerweile jede Spam-IP, die sich reinschleicht über die Kommentare. Mittlerweile ist es dadurch schon deutlich besser werden.
    Schade, dass solche Leute die Arbeit zerstören, die man hier meist in seiner Freizeit aufbringt.

  • Antwort Olli 22. Mai 2015 um 08:59

    Welcome Back !!

  • Antwort Udo 27. Mai 2015 um 13:27

    Passt zwar nicht zu Deinem Text, aber: Wow, was für ein Wahnsinnsbild!! Großartige Aufnahme!!!

  • Antwort Bernd 8. Februar 2016 um 11:03

    htpasswd in der htaccess allein reicht bei einem Angriff nur geraume Zeit. wp-admin sollte für andere gar nicht erst sichtbar und damit erreichbar sein. Möglich durch eine eigene statische IP, ist aber nicht immer zu bekommen. Zweite. gleichwertige Lösung: Firefox mit einem (UA) User-Agent Switcher zu bestücken. Dann sich einen UA auszudenken, diesen in der htaccess verankern. Dann wird WP-admin nur noch von dem gesehen, der den UA kennt. Zusätzlich habe ich in der htaccess eine zeitliche Begrenzung eingebaut, z.B. kann auch ich nur von vormittags bis abends an WP-admin. Über Nacht ist der Zugang für alle gesperrt, auch für mich. Damit ist schon einmal der halbe Tag abgesichert. Gruß Bernd

  • Kommentar verfassen