Wp security Archive - Jörg Rothhardt | Webdesign Lausitz & Online Marketing

Cerber Blacklist

Live dabei: Wie ich Eindringlinge aussperre!

WordPress Sicherheit erhöhen! Hallo sei recht herzlich begrüßt und sei Live dabei, wie ich auf einem meiner WordPress-Webseiten die diversen versuchten IP-Adressen, die versuchten, auf meine Webseite, über den WP-Login einzudringen. Dazu bin ich ins Backend, meiner Webseite, von WordPress und habe zuerst ein Update der Plugins gemacht. Im Anschluss habe ich über die Dashboard – Startseite auf das Plugin WP-Cerber zugegriffen und mir die Aktivitäten der letzten Tage angesehen. Dabei erkennst Du, dass viele IP-Adressen angezeigt werden, die zwar von Cerber geblockt wurden, aber noch nicht auf der sogenannten „Black-Liste“ stehen.

WordPress Sicherheit erhöhen. Woran kann man das erkennen? Die IP-Adressen auf der „Black-Liste“ sind an einem schwarzen Quadrat vor der IP-Adresse auszumachen. Das weitere Vorgehen ist dann, die einzelnen IP-Adressen zu öffnen. Ich mache das in einem neuen Tab und öffne meist 12-13 Adressen auf einmal. Warum? Weil auf einer Seite 25 IP-Adressen zu sehen sind. Da ich meist nur 1 x alle 14 Tage danach schaue sind es doch einige Versuche, wie Du im Live-Video sehen wirst.

WordPress Sicherheit erhöhen. Weshalb mache ich das? Bestimmt erkennst Du im Video auch, dass von manchen IP-Adressen des öfterenVersuche gestartet werden. Diese Versuche sind meist von Bots, die einfach nur ein Programm abspulen und bestimmte Bereiche an IP-Adressen abarbeiten. Dabei werden 2 Bereiche versucht zu knacken. Bereich 1 ist der Login, Das heisst man versucht auf die Datei „wp-login.php“ mit Standard-Benutzernamen zuzugreifen und probiert dann verschiedene Passwortkombinationen aus. Da ich immer ein sehr individuellen Benutzername verwende und die häufigsten bekannten Standard-Benutzernamen in einer Datei im Plugin WP-Cerber gespeichert habe, scheitern die Bots sofort und die IP-Adresse wird erst einmal geblockt. Das ist sehr gut, aber es reicht nicht. Und aus welchem Grund? Da die Bots ja Programme sind, versuchen sie es immer wieder und das bis zu 100 Mal und mehr am Tag. Und das ist nur nervig und kostet eventuell Geld, wenn Du nicht über unbegrenztes Traffic-Volumen verfügst.

Der zweite Bereich sind Bots oder Programme, die über die sogenannte REST-API versuchen zuzugreifen. Das ist eine von WordPress frei gegebene Schnittstelle um Plugin etc. leichteren Zugang zu WordPress zu gewähren, aber leider nicht sehr sicher ist und so zum offenen Scheunentor für Hacker werden kann, wenn Sie nicht verschlossen wird. Du wirst ja auch nicht Dein Auto abschließen und mit offenem Heckfenster auch einem Parkplatz in der City tagelang stehen lassen, oder? So ist die REST API Schnittstelle zu bewerten, im Moment und deshalb kann ich Dir nur raten ein Sicherheits-Plugin zu nutzen. Auch wenn es Dir keine 100 % Sicherheit bietet, die es ja, wie Dir bekannt ist, im ganzen Leben nicht gibt.

Über dieses Thema habe ich schon im diesem Beitrag berichtet:

WordPress Sicherheit erhöhen! Fazit:

WordPress Sicherheit erhöhen. Du hast also gesehen, was es alles so auf einer Webseite im Hintergrund geben kann. Du hast jetzt bestimmt einen Ahnung auf was es ankommt und wirst daraus die richtigen Schlüsse ziehen. Dabei wünsche ich Dir viel Erfolg und allzeit einen gut funktionierenden WordPress Blog.

⬇︎ Hier unten findest Du das Live-Video ⬇︎

jrothhardt

Jörg Rothhardt ist der Betreiber dieser Webseite zu den Themen: Affiliate-Marketing, WordPress und dem Elementor Pagebuilder inkl. der Gestaltung von Landingpages. Er beschäftigt sich seit 2009 mit WordPress. Seine Liebe und Leidenschaft ist es Menschen zu helfen WordPress und seine tollen Möglichkeiten verstehen zu lernen und das ohne hunderte oder gar tausende für Kurse und Trainings ausgeben zu müssen.

Angriffswelle auf WordPress-Seite

Hast Du einen solch brutalen Angriff auf Deine WordPress-Webseite schon mal erlebt

Heute Nachmittag, gegen 15:20 Uhr, ging ich an meinen Computer um mal zu schauen was meine WordPress-Multiseite so macht. Und was ich da sah, hat mir fast die Worte fehlen lassen. Aber sie selbst:

Ich traute meinen Augen nicht. Allerdings bot sich dieses Bild meinen Augen erst nachdem ich den Schaden einigermaßen im Griff hatte.

Nun zu den Fakten:

Wir hatten um die Mittagszeit Besuch und danach haben wir einige Zeit geplaudert. Ich hatte im Backend der WordPress-Seite gearbeitet und kam wie oben erwähnt an den Rechner und das Backend von Cerber zeiget 178 aktuelle Sperren an. Warum? Nun heute wurde ich Zeuge eines massiven Angriffes auf diese Webseite.

Um 14:46 Uhr hat der erste versucht sich auf WordPress einzuloggen und so ging das im Minutentakt weiter bis 16:47 Uhr. Angriff auf Angriff.

Gott sei Dank habe ich WP-Cerber installiert und eingerichtet so dass jeder der sich mit falschem Benutzernamen anmelden will sofort gesperrt und nach 3 maligem Versuch für 6 Minuten gesperrt wird. Und ja ich kenne das, dass das immer wieder passiert, dass sich Leute versuchen in WordPress-Webseiten einzudringen. Regelmäßig wacht WP-Cerber darüber, aber meist sind es nur wenige Versuche im Monat. Das Plugin schützt Deine WordPress-Webseite vor solchen Angriffen. Allerdings bietet es, wie viele andere Schutzmechanismen, keinen 100% Schutz.

Der für mich wichtigste Schutz Deines WordPress-Zugangs und die Sicherheit wirst Du nur über ein gutes Passwort erreichen.

In meinem Beitrag über WordPress Sicherheit kannst Du mehr darüber erfahren, besonders über Passwörter und Benutzernamen.

Fazit:

Was lernen wir daraus? Man kann sich nicht genug um die Sicherheit seiner WordPress-Seite selbst kümmern. Und ich kann nur an Dich appellierenNimm das Ganze nicht auf die leichte Schulter. In fast 40 Jahren Erfahrung mit EDV gilt noch immer das Wort, Sicherheit ist durch nichts zu ersetzen als durch noch mehr Sicherheit.

Die aktuellen Ereignisse der letzten Tage haben das deutlich gemacht. Sichern und absichern so weit es geht. Aber auch nicht in Panik verfallen. Es braucht nur wenig um auf der sicheren Seite zu sein. Regelmäßige Backups und ein gutes, sichere Passwort. Und das für jeden einzelnen Zugang. Viel Erfolg und eine sichere WordPress-Webseite.

jrothhardt

9 Schritte um Cerber optimal einzustellen

Cerber - Erste Schritte und keine Bange:

Das Plugin Cerber - Ab sofort mehr WordPress-Sicherheit

Sobald du das Plugin installiert und aktiviert hast, verteidigt es WordPress mit Standardeinstellungen. Sie sind für die meisten Fälle relativ sicher. Um jedoch das Optimale aus Cerber herauszuholen, musset du das Plugin allerdings richtig konfigurieren.

Schritt 1. Stellen Sie sicher, dass Cerber IP-Adressen korrekt erkennt.

Öffnen Sie in einem Browserfenster die Seite Was ist meine IP-Adresse und in einem anderen Browserfenster die Administrationsseite der Cerber Access Lists.
Vergleiche im Dashboard von Cerber, die IP-Adresse, die auf der Seite Was ist meine IP-Adresse angezeigt wurde, mit der IP-Adresse die unter dem Menüpunkt: Zugriffslisten Ihre IP: auf der Administrationsseite zu finden ist.
Du solltest zwei identische IP-Adressen sehen. Wenn du zwei verschiedene IP-Adressen sehen, musst du in den Haupteinstellungen des Plugins überprüfen, ob deine WordPress-Webseite hinter einem sogenannten Reverse-Proxy steht und die obigen Schritte wiederholen.
Wenn du immer noch zwei verschiedene IP-Adressen siehst und die Website nicht hinter einem Proxy steht, befolge diese Anweisung: Problem mit falscher IP-Adressenerkennung lösen
Einen Schritt weitere zu mehr Sicherheit kann sein, wenn Ihr WordPress unter CloudFlare steht. Aber was ist CloudFlare? Das kannst Du in diesem Artikel vom Blog Novatrend aus der Schweiz nachlesen!

Schritt 2. Stelle sicher, dass du E-Mail-Benachrichtigungen erhältst.

Sobald du das Plugin aktiviert hast, sendet es eine Begrüßungs-E-Mail an die Website-Admin-E-Mail-Adresse. Wenn du diese Begrüßungs-E-Mail nicht erhalten hast, vergewissere dich, dass die E-Mail-Adresse, die du auf der Admin-Seite der Benachrichtigung siehst, korrekt ist und dass E-Mails vom Plugin nicht in den Spam-Ordner landen. Wenn du die Begrüßungs-E-Mail nicht erhalten hast, wRist du höchstwahrscheinlich keine weiteren wichtigen Benachrichtigungen erhalten. Du könntest alternativ, mehrere E-Mail-Adressen in das Textfeld:“ E-Mail-Adresse“ unter dem Menüpunkt Benachrichtigungen im Dashboard eingeben.

Um die Auslieferung zu testen, gehe auf die Seite“Haupteinstellungen“ und klicke bei Benachrichtigungen auf den Link: „Klicken für Sendungstest“.

Wenn du mehr darüber lesen möchtest, wie du mobile Benachrichtigungen auf deinem Smartphone einrichten kannst. Hier ist der Beitrag dazu auf Englisch!

Schritt 3. Füge deine Privat- oder Büro-IP-Adresse zur Weißen-Liste hinzu.

Wenn du von zu Hause oder von deinem Büro aus auf einem Computer mit einer statischen IP-Adresse arbeitest, ist es sinnvoll, diese IP-Adresse (oder das gesamte Firmennetzwerk) unter dem Punkt Zugriffslisten in das Feld: Weiße Liste (erlaubten IPs) hinzuzufügen. Du kannst damit zwei Ziele erreichen. Es wird verhindert, dass du durch Zufall von deiner Website ausgeschlossen wirst und schränkt den Zugriff auf XML-RPC, REST API und andere wichtige Teile von WordPress ein.

Lese mehr darüber, wie du Zugriffslisten für WordPress verwenden kannst. (auf Englisch)

Schritt 4. Benutzerdefinierte Anmeldeseite aktivieren.

Um die standardmäßige wp-WordPress-Anmeldeseite, bekanntlich unter:“ deine.Domain/login.php„, vor automatisierten Angriffen zu verstecken, gib eine eigene, versteckte, benutzerdefinierte Anmelde-URL (Anmeldeseite) an und schalte die Standard wp-login.php aus. Hinweis: Wenn Sie ein Caching-Plugin (z.B. W3 Total Cache oder WP Super Cache) verwendest, musst du deine eigene Anmelde-URL zur Liste der Seiten hinzufügen, die nicht gecached werden sollen.

So richtest du eine benutzerdefinierte Anmelde-URL für WordPress ein. (Beitrag auf Englisch)

Schritt 5. Vorauswahl verbotener Benutzernamen einrichten

Gehe zur Dashboard-Seite des Plugins zum Punkt: Benutzer und wenn die Liste noch leer ist, musst auf jeden Fall die folgenden Benutzernamen auf die Liste setzen:

admin, administrator, manager, manager, editor, user, demo, test, den Namen deiner Domain, und deinen „Spitznamen“ aus deinem Profil!

Der Spitzname in Deinem Profil sollte sich auch vom Benutzernamen unterscheiden.

Mehr dazu erfährst du in dem Beitrag: !0 Gründe für eine sichere WordPress-Webseite.

Schritt 6. Aktivieren des Spam-Schutzes.

Die Cerber Antispam-Engine ist mit den meisten Formularherstellern kompatibel und in der Lage, praktisch jedes Formular zu schützen. Überprüfe auf der Antispam-Administrationsseite alle notwendigen Funktionen unter dem Abschnitt Cerber Antispam-Engine. Teste die Formulare auf deiner Website. Wenn einige der Funktionen auf der Website nicht mehr funktionieren, versuchen , die Option: Weniger restriktive Richtlinien verwenden zu aktivieren (AJAX zulassen).

Schließlich lasse das Plugin das Durcheinander mit Spam-Kommentaren bereinigen. Wähle Spam-Kommentare komplett ablehnen oder markiere sie nur als Spam. Aktiviere das automatische Verschieben von Spam in den Papierkorb.

Weiterführende Infos: (auf Englisch)

Hinweis: Aber Vorsicht:

Das ist ein Amerikanisches Plugin: Und in Deutschland sowie in Europa haben wir im Punkt Antispam und Datenschutz schärfere Regeln. Aus diesem Grund ist meine Empfehlung, den Antspam-Schutz hier nicht zu nutzen. Bitte nutzen Sie das Plugin: AntiSpam Bee , das du über den Link auf deinen Rechner laden kannst bzw. direkt über die Plugin installieren auf dein WordPress bekommst.

Schritt 7. Beschränken Sie den Zugriff auf REST API und XML-RPC.

Rufe den Menüpunkt: „Abhärten“ auf.
Aktiviere REST API. deaktivieren. Gebe die Namespace-Ausnahmen für die REST-API an, falls erforderlich. Wenn du z.B. Contactform 7 verwendest, ist der Namen contact-form-7 , für Jetpack ist es jetpack, etc.
Aktiviere REST-API für angemeldete Benutzer zulassen, wenn du die Verwendung der REST-API für jeden autorisierten WordPress-Benutzer ohne Einschränkung zulassen möchtest.
Aktiviere das Kontrollkästchen XML-RPC deaktivieren, wenn du kein Jetpack-Plugin verwendest. Wenn du XML-RPC von bestimmten Hosts verwenden, füge die IP-Adressen dieser Hosts der Weißen-Liste hinzu.

Und hier erfährst du:
Warum ist es wichtig, den Zugriff auf die WordPress REST API einzuschränken? (in Englisch)

Schritt 8. Aktivieren Sie das Senden von bösartigen IP-Adressen an den Plugin-Entwickler.

Lasse das Plugin-Team die Sicherheitsalgorithmen im Plugin verbessern und seine Leistung optimieren, damit sie den Schutz deiner Website ständig verbessern können. Gehe zu den Haupteinstellungen, aktiviere im Abschnitt Aktivität das Kontrollkästchen Cerber Lab-Verbindung. Für eine bessere Sicherheit setze das Cerber Lab Protokoll auf HTTPS.

Schritt 9. Stelle Benachrichtigungen über Ereignisse ein.

Möchtest du eine bestimmte Aktivität im Auge behalten oder benachrichtigt werden, wenn sich ein Benutzer auf deiner Website registriert oder eingeloggt hat? Melde dich für eine bestimmte Aktivität auf der Registerkarte Aktivität an.

Weiterlesen: WordPress-Benachrichtigungen leicht gemacht. (Auch auf Englisch)

Ich hoffe dir hilft dieser Artikel weiter um deine WordPress-Webseite, mehr vor den unzähligen, täglichen Angriffen aus dem Internet zu schützen.

Solltest du Fragen habe oder dir der Beitrag gefallen haben, würde ich mich riesig über einen Kommentar freuen.

P.S.: Dieser Beitrag wurde von mir übersetzt aus dem Englischen. Der Originalbeitrag ist hier zu finden: https://wpcerber.com/getting-started/ Vielen Dank den Team der CYBERTECH INC

WordPress-Sicherheit interessiert mich nicht

WordPress-Sicherheit, interessiert kein Schwein, oder?

WordPress-Sicherheit interessiert offensichtlich kein Schwein, oder?

In den letzten tagen habe ich, aus wichtigem Anlass, mehrere Artikel zum Thema „WordPress-Sicherheit“ veröffentlicht. Und damit scheine ich nicht den Nerv meiner bisherigen Leser getroffen zu haben! Woran liegt das?

Ist das Thema nicht interessant?
Ist WordPress-Sicherheit unwichtig?
Oder, ist es weil du nicht davon betroffen zu sein scheinst?
Vielleicht gibt es ganz andere wichtige Themen für dich!

OK, das kann ich alles gut verstehen. Du bist im Internet unterwegs um Geld zu verdienen, stimmt’s? Warum solltest Du dich trotzdem oder gerade deshalb mit diesem Thema beschäftigen!

Bestimmt denkst Du, mir ist ja bisher noch nichts passiert und alles ist sicher mit WordPress. Denn WordPress ist eines der erfolgreichsten Systeme im Internet und mein Hoster wird schon dafür sorgen, das alles sicher ist.

Leute, glaubt ihr alle noch an den Weihnachtsmann? Es gibt nichts was 100 % sicher ist auf dieser Welt und das sollte wohl JEDEM schon klar geworden sein. Oder glaubst du, dass dein Hoster, dem du monatlich lächerliche 3-5 € für das Hosting und die Domain bezahlt, da ein Auge darauf haben kann, ob dein WordPress oder deine Domain zum SPAMEN auf der ganzen Welt benutzt wird.

DU allein bist für die Sicherheit deines WordPress-Accounts zuständig und ja ich weis, das ist Arbeit! Woher weis ich das, weil ich ca. 50 WordPress-Seiten betreue und fast täglich Plugins und WordPress updaten muss.

Mit großer Sicherheit, denkst du jetzt bestimmt, ich hab ja nur 1 o. 2 Blogs und die sind so neu die kennt ja keiner.

Bist Du dir da wirklich sicher? Hast Du das geprüft?

Schaue mal hier, da habe ich beschrieben, wie es mir geht und was dir dabei hilft. Und unterhalb habe ich dir eine Bild gemacht, das zeigt mit welchen Benutzernamen sich Häcker versuchen Zutritt zu verschaffen. Auf dem Screenshot den ich gerade gemacht habe, sieht Du, dass 82 versuche unternommen wurden mit 5 verschiedenen Benutzernamen.

Desweiteren wurden in den letzten 3 Tagen 28 Versuche unternommen, die Dank eines sehr starken Passwortes und eines guten Benutzernamens nicht überwunden werden. Mein Schutz ist sehr gut aber nicht 100%. Obwohl das Plugin WP-Cerber mir sagt mein Passwort könnte erst in 2 Millonen Jahren geknackt werden (nach dem jetzigen Kenntnisstand).

Aber der heutige Wissensstand, ist der Irrtum von morgen!

Darüber sollte sich jeder im klaren sein.

Du siehst hier ganz deutlich, meine Aussage bestätigt was die Haupt-Angriffspunkte der Häcker sind: „Nämlich hauptsächlich 5 Worte, die da lauten“:

Admin
Domainname
Administrator
Spitzname des Benutzers
Benutzername

Darum mein Apell an dich, beschäftige dich einmal mit diesem Thema und richte dir zumindest das Plugin WP-Cerber auf deinem WordPress ein. Das kannst du dir über den Link oben im Text herunterladen oder du gibst in deinem WordPress unter Plugins >> installieren den Suchbegriff cerber ein und installierst es dort. Falls Du Fragen hast, gib diese unten im Kommentar ein und ich beantworte diese zeitnah.

Jetzt wünsche ich dir noch eine ruhige Adventszeit, frohe und gesegnete Weihnachten und ein erfolgreiches Jahr 2018.

Herzliche Grüße aus Calau

Jörg Rothhardt

Cerber Blacklist

Live dabei: Wie ich Eindringlinge aussperre!

WordPress Sicherheit erhöhen! Fazit:

jrothhardt

Angriffswelle auf WordPress-Seite

Hast Du einen solch brutalen Angriff auf Deine WordPress-Webseite schon mal erlebt

Fazit:

jrothhardt

Cerber - Erste Schritte und keine Bange:

Das Plugin Cerber - Ab sofort mehr WordPress-Sicherheit

Schritt 1. Stellen Sie sicher, dass Cerber IP-Adressen korrekt erkennt.

Schritt 2. Stelle sicher, dass du E-Mail-Benachrichtigungen erhältst.

Schritt 3. Füge deine Privat- oder Büro-IP-Adresse zur Weißen-Liste hinzu.

Schritt 4. Benutzerdefinierte Anmeldeseite aktivieren.

Schritt 5. Vorauswahl verbotener Benutzernamen einrichten

Schritt 6. Aktivieren des Spam-Schutzes.

Hinweis: Aber Vorsicht:

Schritt 7. Beschränken Sie den Zugriff auf REST API und XML-RPC.

Schritt 8. Aktivieren Sie das Senden von bösartigen IP-Adressen an den Plugin-Entwickler.

Schritt 9. Stelle Benachrichtigungen über Ereignisse ein.

WordPress-Sicherheit interessiert mich nicht

WordPress-Sicherheit interessiert offensichtlich kein Schwein, oder?

Dein Gratis REPORT

Hol Dir die GRATIS INFO!