Noch einmal Bots und WordPress

Ich weiß nicht womit ich die Aufmerksamkeit der Damen und Herren verdient habe, aber noch immer steigt die Intensität der versuchten Logins auf meinen Blog. Waren es Samstag noch 483 durch Limit Login Attempts protokollierte Sperrungen, stieg diese Zahl am Wochenende auf (Stand 5.57 Uhr) 1277 an, 30 IP-Adressen sind im Moment gesperrt. Der Anstieg der Meldungen ist z.T. sicherlich auf meine geänderten Einstellungen im Worpress Plugin Limit Login Attempts zurückzuführen, aber dies Änderungen sind bei weitem nicht der einzige Grund. Insgesamt wurden seit Samstag 2382 Versuche unternommen, diesen meinen Blog zu übernehmen …

Interessant auch, woher die Angreifer kommen. Ich habe mir gestern Abend mal die Mühe gemacht und die Herkunft der 23 Adressen überprüft, die es bereits auf mehr als 3 Sperrungen gebracht haben und musste feststellen, dass der absolute Schwerpunkt in Japan liegt: von 23 IP-Adressen die zwischen 4 und 6 mal gesperrt wurden, kommen 11 aus Japan. Der Rest verteilt sich quer über den gesamten Globus. Und wieder gingen alle Angriffe auf den User „admin“. Gelegentlich wird ja bezweifelt, dass das Löschen des Standard-Accounts tatsächlich einen Effekt bringt – meine Statistik beweist, dass es durchaus eine gute Idee ist, so zu handeln …

Also liebe Leser: solltet ihr einen Blog haben, der WordPress als CMS einsetzt, es wird höchste Eisenbahn an die Sicherheit eures Blogs zu denken. Auch im Interesse der anderen Nutzer von WordPress!

Kommentar verfassen