Mal ehrlich, wozu soll TOR gut sein?
Etwa dafür um sich per user, admin oder administrator bei meinem Blog anzumelden???
Ist echt traurig, wozu ein eigentlich gutes und wichtiges Netz missbraucht wird.
Eine Liste der Exit-Nodes bringts ja auch nicht, jeden Anschreiben sowieso nicht, aber falls das hier jemand liest: lass es doch einfach bleiben!
Geh raus, mach Sport oder geh ins Kino.
such dir Freunde 🙂
und hör auf andere Leute WordPress Logins zu hacken! Danke.
Was ist eigentlich los mit den Leuten???
OK WordPress ist weit verbreitet und daher ein beliebtes Angriffsziel. Aber ist irgendwann einmal Schluss mit dem ausprobieren, ob ich einen admin Benutzer habe???
Neulich in meiner „gesperrten Liste“: die IP 5.255.75.222, 176.102.37.56, 149.154.64.114 und viele andere (Liste kommt hier vielleicht noch hin)
Laut http://5.255.75.222.ipaddress.com/ läuft auf diese IP u.a. 1660564.r.msn.com und andere msn.com Domains.
Bei fast jeder meiner anderen Server-Adressen, von denen versucht wird meinen WordPresslogin herauszufinden(Bot-Netz?), findet sich unter anderem so ein DNS Eintrag.
ist das normal ???
Wie gut dass ich kein MSN benutze 🙂
einfach nur geil!
dasnuf.de/twitter/informatikfilme/
Danke an 1337core.de!
Ich wollte mal auf die ständigen Versuche von WordPress-Logins reagieren:
Bei Heise gibt es z.B. die Meldung: Botnet attackiert WordPress-Installationen weltweit. Ich bin mir ziemlich sicher, dass meine WordPress-Installationen davon betroffen sind / waren.
Ab sofort habe ich etwas drastische Maßnahmen ergriffen und Sperre jede Menge Adressen, Verbindungsversuche, Skripte etc.
Das ist zwar teilweise ein Schritt gegen das freie Internet, aber ich will echt nicht jede Minute eine Mail bekommen, über fehlgeschlagene Loginversuche. OK, ich könnte die Benachrichtigung ja auch abschalten, aber eigentlich interessiert mich das schon, wer da von wo ständig versucht, sich mit dem Benutzer admin anzumelden.
Interessant ist, wenn man ganze Länder vom Zugriff auf den Server ausnimmt ( http://www.find-ip-address.org/ip-country/ ) gehen die Versuche extrem zurück. Da dieser Blog auf deutsch ist, denke ich, wird das nicht so schlimm sein 🙂
Immerhin kann man sich jetzt wieder registrieren und Kommentare schreiben (hatte ich vorher alles mit einer Passwort-Abfrage geblockt, sorry dafür!)
Für eigene Gedanken zum Thema WordPress und Sicherheit ist auch die 5G Blacklist zu empfehlen. Bitte aber unbedingt an die eigenen Erfordernisse anpassen und erweitern! Copy & Past ist da meist nicht hilfreich!.
Außerdem empfehle ich den Blog von Sergej Müller. Speziell seine 10 Schritte zum Schutz des Adminbereiches. Leider ist die Seite nicht mehr erreichbar. Hilfreiche Tipps zu allen möglichen Themen sind auf github zu finden. Aber genauso die Seiten von Frank Bültge: WordPress sicherer machen.
Remember: always check and change your password.
Auf Abgeordnetenwatch ist eben ein Artikel über die Veröffentlichung der Parteispenden des Bundestages von 2011 erschienen.
Darin wird auf den original Rechenschafftsbericht des Bundestages bezug genommen.
Ich finde es sehr beträchtlich, dass wie in dem ebenso verlinkten monitor-Beitrag berichtet, auch über die „Parteitags-Messen“ extrem viele Einnahmen fließen, die gar nicht als „Spenden“ bezeichnet werden müssen.
In diesem Sinne: auf zu mehr Transparenz!
Von vielen Seiten wird einem empfohlen, eine Berufsunfähigkeitsversicherung abzuschließen. Meine persönlichen Erfahrungen damit schreibe ich in einem weiteren Beitrag.
Hier gibt es einen kostenlosen Vergleich und ein unverbindliches Angebot: