Seit ich wieder mehr im Blog unterwegs bin, nehmen auch die Spamkommentare und die Zugriffsversuche massiv zu. Wie das mit meiner Aktivität in der WordPress-Oberfläche zusammenhängt, weiß ich leider nicht (hat jemand eine Erklärung?). Besonders erschreckend fand ich heute bei einem Blick auf das Dashboard die Statistik des Plugins Limit Login Attempts Reloaded, das mir schon lange bei der Abwehr von Eindringlingen hilft. So sieht das aus:
Das ist ja schon sehr krass, oder? Zum Glück habe ich ein sehr langes WordPress-Zugangspasswort mit wahnsinnig vielen Sonderzeichen, Groß- und Kleinschreibung, Umlauten und Zahlen. Ich denke, daran beißen sich Angreifer zunächst einmal die Zähne aus und auch mit Brute-Force-Attacken ist das hoffentlich nicht zu knacken. Mein WordPress ist auch immer auf dem neuesten Stand und ich habe keine inaktiven oder veralteten Plugins.
Was mir diesbezüglich aber ein wenig Sorgen macht, ist, dass ich – obwohl ich nicht Admin heiße – einige der Gangster wohl herausgefunden haben, wie mein Admin-Anmeldename ist. Und nein, er ist nicht profan und taucht auch in meinem Blog nirgends auf. Andererseits sind manche Angreifer anscheinend so blöd, dass sie versuchen, sich als john-doe oder jane-doe anzumelden, aber auch teilweise unter sehr absurden Benutzernamen.
Bei den Spamkommentaren habe ich es mittlerweile aufgegeben, meine WordPress-Blacklist immer und immer wieder zu ergänzen. Mittlerweile schreiben die Spambots in russisch, arabisch und spanisch und die Mailadressen und Webseiten, die hinterlassen werden, bieten auch kein Futter mehr für sinnvolle Filterstrings. Ich kann ja schlecht alles, was über .googlemail.com hereinkommt, in die Blacklist aufnehmen. Kommentare von neuen Kommentatoren landen bei mir zwar zunächst in der Moderation, aber erstens habe ich keine Lust, 10-30 Benachrichtigungsmails pro Tag zu löschen und zweitens muss ich das Ganze ja auch noch aus dem Backend heraus manuell in den Papierkorb befördern. Ich habe mich also entschieden, nach vielen Jahren wieder AntiSpam Bee zu installieren und bis jetzt ist Ruhe.
Schreibt mir gerne.
Ja, sowas habe ich auch festgestellt, allerdings mit zehntausenden versuchten Zugriffen innerhalb von 24 Stunden. Was ein Blog über Reisen und sehenswerte Orte für diese Bande so wertvoll macht, dass man derart massiv angreifen muss, ist mir schleierhaft.
Die Angriffe wurden auch bei mir von Limit Login Attempts abgewehrt und natürlich sind die Passwörter nicht in Spaceballs-Art gestaltet („1 2 3 4 5? Das ist ja unglaublich – ich hab die gleiche Kombination an meinem Koffer!“) Antispam Bee läuft auch und schickt regelmäßig chinesische und russische Kommentare ins Nirvana.
Was mich nervt: Sie werden nicht müde. Sie machen immer weiter. Leider scheint sich das für die zu lohnen.
Hi Thorsten, das Maximum waren letzten Monat 1.274 Anmeldeversuche pro Tag, fast alle mit ‚jane-doe‘ als Benutzername. Ich habe auch keine Ahnung, was die von Privatblogs wollen, aber man kann sie ja auch schlecht fragen 😉
Ein Hoch auf AntiSpam Bee!
Den Nutzernamen herauszufinden, ist noch das kleinste Problem, auch wenn der nirgendwo im Blog erscheint. Das ist aber nicht schlimm, wenn das Kennwort sicher ist.
Ich nutze bei mir zusätzlich noch eine 2-Faktoren-Authentifizierung. Such mal nach WP 2FA. Das macht es dann wirklich sicher, selbst wenn das Kennwort doch mal geknackt wurde.
Hallo Tommi und vielen Dank für Deinen Kommentar.
Ich weiß ja nicht wirklich, wie man einen beliebigen Benutzernamen herausfindet, der nirgends im Blog erscheint und der auch nicht leicht zu erraten ist. Weißt Du da mehr? Ich tappe völlig im Dunkeln…
Das mit der 2FA probiere ich gerne mal aus, obwohl jetzt seit einiger Zeit Ruhe ist und keine Anmeldeversuche mehr stattfinden. Genauer gesagt, nachdem ich mir das kleine Plugin Plugin WPS Hide Login installiert habe. Es leitet die übliche /wp-admin/-Adresse zum Einloggen auf eine frei wählbare, andere URL um. Versucht man, über die wp-admin-URL reinzukommen, gibt es einen Fehler 404. Das Plugin ist klein und integriert sich ohne Schnickschnack in die WordPress-Einstellungen.