Hey Scriptkiddies
Montag, 1.7.2013, 15:00 > daMaxBringt mal euer WordPress-Übernahme-Zusammenklickerkit für Volln00bs in Ordnung.
8 ungültige Anmeldeversuche (2 Sperrung(en)) von IP: 36.245.62.[xxx]
Letzter Anmeldeversuch erfolgte mit dem Benutzernamen: {domain}
IP wurde gesperrt für 720 Stunden.
So geht das sicher nicht. Spackos.
Ich bin wahrscheinlich ein armer naiver Blog-Tropf, aber kannst Du mir mal erklären, weshalb jemand Dein Blog kapern will, was das für Leute sind, woran Du das merkst und wie Du es verhinderst?
Das woran und wie muss ja nicht gleich sein. Das könntest Du bei Gelegenheit, wenn Du Zeit und Lust dazu hast, ähnlich gut erklären wie in den Artikeln über PGP und Jitsi (falls Du da nicht irgendwelche Interna verrätst, die Dich angreifbar machen).
Ich bin Dir für diese Anleitungen nämlich immer sehr dankbar! Und ich weiß, es gibt da draußen noch viel mehr technische Tiefflieger, so wie ich.
Die gibt´s doch, oder?
Warum? Da gibt es viele Möglichkeiten. Drei die mir spontan einfallen:
- Code in die Website einbinden, der den Besuchern Malware unterjubelt
- Den Server als Spamschleuder mitzuverwenden
- Den Server als Bot für DDOS-Attacken zu verwenden.
Zu viel Coderwelsch? Dann musste mal ne Suchmaschine deiner Wahl einsetzen, alle diese Dinge sind sicher irgendwo erklärt.
Erkennen tue ich das mit einem Plugin, das die Leute dann auch gleich sperrt. Genauere Details erkläre ich dir gerne mal in einem kleinen Talk.
He he. Code weiß ich, Malware weiß ich auch, DDOS ist mittlerweile auch klar und ne Website habe ich selbst. Das Plugin kannte ich nicht, ist aber schon installiert.
Du siehst, Deine Aufklärung nutzt was. Vielen Dank dafür!