MyBB.de Forum

Normale Version: wp-login verhindern
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Hallo,

ich habe in meinem error.log immer einige Versuche eine nicht vorhandene wp-login.php zu starten. Wie kann ich das am Besten vermeiden? Ich habe im Netz unter anderem zwei Varianten gefunden, wäre da eine oder beide nutzbar oder gibt es noch was besseres?

Erzeugung einer wp-login.php mit dem Inhalt 

PHP-Code:
define('WP_HOME','http://beispielurl.de');
define('WP_SITEURL','http://beispielurl.de'); 


oder eine Änderung der .htaccess mit einer RewriteRule z.B. in diesem Blog

WordPress-Login-URL mit .htaccess ändern | kulturbanause® blog
1. Du kannst nicht verhindern, dass automatisierte Internet-Bots und Crawler nach Wordpress-Login-Seiten (wp-login.php) auf allen Domains suchen und wahllos aufrufen. Jaaa, es ist ein Übel, dass solche schei* Bots dafür sorgen, dass Log-Dateien vollgeschrieben werden.
Hier könnte man den Log-Level heruntersetzen, dass solche Logs überhaupt nicht protokolliert werden.

Geht es hier um das Log des Forums oder das des Webservers?

2. Es macht absolut keinen Sinn, diese HTTP-Anfragen an eine andere URL weiterleiten zu lassen, wie z.B. dein Forum oder ein andere Webseite. Diese Bots sind nicht an deinem Forum interessiert!
Diese Bots sind nur an das Login-Formular von Wordpress-Seiten interessiert, um hier Angriffe starten zu können.

Mit listigem Hintergedanken könnte man diesen Bots eine Falle stellen, indem man die Anfrage an den Sender zurück-weiterleitet. Das entspräche einem kleinen Hackback. Unterm Strich: Auch das bringt nichts.

Nimm es einfach hin und verringere das Log-Level, damit so ein Käse erst gar nicht in den Logs auftaucht oder ignoriere es, falls es nur hin und wieder auftaucht und keinen nennenswerten Anstieg der Logs hervorruft.

[ExiTuS]
Hallöchen,

danke für die Info, dann lasse ich es so. Sind nur vielleicht so 50, 60 Einträge pro Woche. :-)
Wenn kein Wordpress vorhanden ist, kannst du auch nichts verhindern. Wie auch? Aufhören werden die Bots leider nie...