hauter.de

Weblog über: Internet, Hardware, Software und Smartphones.

Gehäufte Angriffe auf WordPress: Mit Hilfe der .htaccess bestimmte IP-Adressen für immer vom Zugriff auf ein Blog (Webseite) ausschließen

| 2 Kommentare

Wie ein WordPress-Blog meines Erachtens nach relativ gut gegen Hacks gesichert werden kann, habe ich in dem Artikel Ungültige Login Versuche auf WordPress-Blogs abwehren beschrieben. Da ich das Plugin Limit Login Attempts auf diesem Blog laufen habe, werden alle ungültigen Loginversuche dokumentiert und mir per Email mitgeteilt. Gerade jetzt häufen sich die Attacken wieder. In den letzten drei Tagen gab es 101 ungültige Anmeldeversuche, welche durch das o.g. Plugin blockiert wurden. 99 dieser Angriffe wurden mit dem Benuzernamen Admin bzw. admin durchgeführt. Zwei davon allerdings mit tatsächlich im Blog vorhandenen Benutzernamen. Dies ist eine neue Qualität der Angriffe. Zurückführen tue ich dies auf die vollkommen unseelige Eigenschaft von WordPress, automatisch Autorenseiten anzulegen, welche in der Adresse der Autorenseite den tatsächlichen Benutzernamen verwenden. Eine Sicherheitslücke die endlich durch die Programmierer von WordPress gestopft werden muss. Ich habe mich entschlossen, die entsprechenden IP-Adressen, von denen die Angriffe ausgingen, welche die vorhandenen Benutzernamen nutzten, via .htaccess zu blocken. Diese Methode möchte ich in diesem Beitrag vorstellen. Damit werden IP-Adressen immer und endgültig vom Zugriff auf das Blog (oder eine Website) ausgeschlossen:
Dazu muss die .htaccess um folgenden Eintrag ergänzt werden:

order Deny,Allow
Deny from xx.xxx.xxx.xx

Die Platzhalter „x“ sind durch die jeweils zu blockende IP-Adresse zu ersetzen. Es können beliebig viele IP-Adressen eingetragen werden.

Das sieht dann etwa so aus:

IP via htaccess sperren- htaccess

IP-Adresse via .htaccess sperren

Erfolgt ein Aufruf von einer gesperrten IP wird im Browser folgendes angezeigt:

Ansicht im Browser bei einer via .htaccess gesperrten IP-Adresse

Ansicht im Browser bei einer via .htaccess gesperrten IP-Adresse

Natürlich gibt es auch die Möglichkeit bestimmte IP-Adressen bei WordPress über Plugins zu sperren. Diese, oder auch nur eines der Plugins zu beschreiben, ist jedoch, da zu umfangreich, nicht Bestandteil dieses Artikels. Eine Möglichkeit könnte die Nutzung des WP Plugins WP-Ban sein.
Mir ist bewusst, dass das „händische“ blocken von IP-Adressen durchaus etwas arbeitsintensiver ist als der Einsatz eines Plugins. Jedoch vertrete ich die Ansicht: Jedes Plugin verlangsamt die Seite!

Update am 13.04.2013: Inzwischen schreibt auch heise.de unter: Botnet attackiert WordPress-Installationen weltweit über die o.g. Problematik und gibt Tipps zum Umgang damit.

Diese Artikel könnten dich auch interessieren:

Artikel verfasst von:

Hallo, ich bin Heiko aka Quack. Eine Liste meiner in diesem Blog veröffentlichten Artikel findest du hier. Du findest mich auch bei folgenden Social Media: Twitter, Facebook und Google+.

2 Kommentare

  1. Da diese Bots mittlerweile zehntausende von IP-Adressen benutzen, ist das Blockieren einzelner Adressen keine gute Lösung.

  2. Pingback: PH-Wert0275 – Sicherheitsverwarnung |

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.