Angriffsversuch??? Viele Guests trotz Shop offline - LogIn Versuche?

Anonymous · 8. November 2018

Hallöchen!
Mein Shop ist immer noch auf Offline gestellt, da ich wohl noch den einen oder andere Monat benötige, ihn einzurichten.
Aber: Jetzt gerade sind incl. mir selbst 17 Guests online, 16 von einer IP, die wohl verschiedene LogIn Versuche starten....

Fragen:
1) Wie blocke ich die entsprechende IP in der .htaccess?
2) Habt ihr/gibt es Blacklists für solche IPs?
3) Kommt so was oft vor????

Hier der aktuelle Stand der Guests:

Code:

00:37:01
letzte URL    1
/images/content/footer/payment.png    Markus Wick    93.239.182.17    15:27:45    16:04:31   
00:11:20
letzte URL    0
/wp3/wp-login.php    Guest    89.238.186.228    15:53:26    15:53:26   
00:11:21
letzte URL    0
/wp1/wp-login.php    Guest    89.238.186.228    15:53:25    15:53:25   
00:11:23
letzte URL    0
/test3/wp-login.php    Guest    89.238.186.228    15:53:23    15:53:23   
00:11:24
letzte URL    0
/wordpress1/wp-login.php    Guest    89.238.186.228    15:53:22    15:53:22   
00:11:25
letzte URL    0
/blog2/wp-login.php    Guest    89.238.186.228    15:53:21    15:53:21   
00:11:25
letzte URL    0
/wp2/wp-login.php    Guest    89.238.186.228    15:53:21    15:53:21   
00:11:27
letzte URL    0
/blog3/wp-login.php    Guest    89.238.186.228    15:53:19    15:53:19   
00:11:28
letzte URL    0
/wordpress/wp-login.php    Guest    89.238.186.228    15:53:18    15:53:18   
00:11:32
letzte URL    0
/test2/wp-login.php    Guest    89.238.186.228    15:53:14    15:53:14   
00:11:33
letzte URL    0
/wordpress3/wp-login.php    Guest    89.238.186.228    15:53:13    15:53:13   
00:11:34
letzte URL    0
/blog/wp-login.php    Guest    89.238.186.228    15:53:12    15:53:12   
00:11:35
letzte URL    0
/blog1/wp-login.php    Guest    89.238.186.228    15:53:11    15:53:11   
00:11:37
letzte URL    0
/test1/wp-login.php    Guest    89.238.186.228    15:53:09    15:53:09   
00:11:38
letzte URL    0
/wordpress2/wp-login.php    Guest    89.238.186.228    15:53:08    15:53:08   
00:11:41
letzte URL    0
/test/wp-login.php    Guest    89.238.186.228    15:53:05    15:53:05   
00:11:42
letzte URL    0
/wp/wp-login.php    Guest    89.238.186.228    15:53:04    15:53:04

Anonymous · 8. November 2018

Hab mir grade die .htaccess das erste Mal angesehen - da steht ja viel drin.
Es ist die .htaccess des c3.11.1.1 Updates (hoffe ich
Code:
<IfModule mod_env.c>
    SetEnv gambio_htaccessVersion 2.8
    SetEnv gambio_mod_env_working 1
</IfModule>

<IfModule !mod_env.c>
    <IfModule mod_setenvif.c>
        SetEnvIf ENV ^(.*)$ gambio_htaccessVersion=2.8
        SetEnvIf ENV ^(.*)$ gambio_mod_envif_working=1
    </IfModule>
</IfModule>
Kann ich die Sperreinträge einfach ganz oben reinschreiben, oder im Bereich
Code:
# -----------------------------------------------------------------------------
    # Put your own Redirects and Rewrites here - End
    # -----------------------------------------------------------------------------
??

Ich würde also hinzufügen
Code:
Order Deny,Allow
Deny from 89.238.186.228

Anonymous · 8. November 2018

Auch jemand der nur die Warungsseite sieht, sieht eine Shopseite und steht unter "wer ist online"

Der User hier versucht in einen Wordpress-Block zu kommen.
Normalerweise filter der Shop automatisch irgendwelche Versuche, wenn er die filtern kann.

Im GProtector gibt es aber auch eine "ip_blacklist.txt" wo Du solche IPs eintragen kannst.

Anonymous · 8. November 2018

Zitat von markus_wick: ↑

1) Wie blocke ich die entsprechende IP in der .htaccess?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

gibts schon zig anleitungen zu - und braucht man normal auch nicht

Zitat von markus_wick: ↑

2) Habt ihr/gibt es Blacklists für solche IPs?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

gibts genug. aber die wechseln ja immer. BotTrap wäre da ne Alternative - ABER auch hier: Überflüssige Panikmache

Zitat von markus_wick: ↑

3) Kommt so was oft vor????
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Das Internet ist eine Straße und deine Website ein Haus. Wieviele schauen sich dein haus an beim vorbeifahren? Willst die alle blockieren? - Wichtig ist das du gutes Schloss hast, dann kanns dir egal sein wieviele vor deiner Tür stehen und klopfen.

Anonymous · 8. November 2018

Danke, war nur etwas beunruhigt warum da jemand versucht, über irgendwelche LogIns reinzumarschieren...
Solange die nur "an meine Haustür klopfen" aber keine Scheiben einschlagen, weil der GProtektor breitbeinig davorsteht und sagt "Du kommst hier nicht rein!" ist es ja gut...

Anonymous · 8. November 2018

Zitat von barbara: ↑

Im GProtector gibt es aber auch eine "ip_blacklist.txt" wo Du solche IPs eintragen kannst.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Das schadet ja schon mal nix.... Die werd ich wohl regelmäßig pflegen.

Anonymous · 8. November 2018

Naja, wenn der Angreifer keine feste IP hat, sondern jeden Tag eine andere, nützt Dir das nichts. Im gegenteil, dann sperrst Du eventuell potenzielle Kunden aus, die diese IP einen Tag später erhalten.

Anonymous · 8. November 2018

Guter Einwand...

Anonymous · 8. November 2018

Wenn du per htaccess das machen kannst ist das server schonender als über die Blacklist und schon 1 Stufe früher.
Man kann auch (sofern nicht international versendest) ganze IP Bereiche vom Ausland generell umleiten oder sperren (Achtung FB, Google usw kommen auch aus Ausland).
Zu 99,x% sind die ganzen Scanner und Bots aber nicht gefährlich die da rumsuchen nach Schwachstellen und alter software und so. Wenn Shop und Co sowie Server rel. atuell gehalten werden sowie gute PW nutzt ist das Risiko verschwindend gering.