Hallo, Gast! (Registrieren)

Letzte Ankündigung: Sicherheitsupdate: MyBB 1.8.24 veröffentlicht (09.08.20)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
wp-login verhindern
#1
Hallo,

ich habe in meinem error.log immer einige Versuche eine nicht vorhandene wp-login.php zu starten. Wie kann ich das am Besten vermeiden? Ich habe im Netz unter anderem zwei Varianten gefunden, wäre da eine oder beide nutzbar oder gibt es noch was besseres?

Erzeugung einer wp-login.php mit dem Inhalt 

PHP-Code:
define('WP_HOME','http://beispielurl.de');
define('WP_SITEURL','http://beispielurl.de'); 


oder eine Änderung der .htaccess mit einer RewriteRule z.B. in diesem Blog

WordPress-Login-URL mit .htaccess ändern | kulturbanause® blog
PHP Version 7.3
MySQL Version 5.6.42
Mybb Version 1.8.24
(Stand 12/2020)

Grüße, André
Zitieren
#2
1. Du kannst nicht verhindern, dass automatisierte Internet-Bots und Crawler nach Wordpress-Login-Seiten (wp-login.php) auf allen Domains suchen und wahllos aufrufen. Jaaa, es ist ein Übel, dass solche schei* Bots dafür sorgen, dass Log-Dateien vollgeschrieben werden.
Hier könnte man den Log-Level heruntersetzen, dass solche Logs überhaupt nicht protokolliert werden.

Geht es hier um das Log des Forums oder das des Webservers?

2. Es macht absolut keinen Sinn, diese HTTP-Anfragen an eine andere URL weiterleiten zu lassen, wie z.B. dein Forum oder ein andere Webseite. Diese Bots sind nicht an deinem Forum interessiert!
Diese Bots sind nur an das Login-Formular von Wordpress-Seiten interessiert, um hier Angriffe starten zu können.

Mit listigem Hintergedanken könnte man diesen Bots eine Falle stellen, indem man die Anfrage an den Sender zurück-weiterleitet. Das entspräche einem kleinen Hackback. Unterm Strich: Auch das bringt nichts.

Nimm es einfach hin und verringere das Log-Level, damit so ein Käse erst gar nicht in den Logs auftaucht oder ignoriere es, falls es nur hin und wieder auftaucht und keinen nennenswerten Anstieg der Logs hervorruft.

[ExiTuS]
Neues Forum: MyBB 1.8.24 + innovatives Theme
Live Escape Game Forum
Erste Deutsche und Internationale Community und Diskussionsplattform für Live Escape und Adventure Games.
Zitieren
#3
Hallöchen,

danke für die Info, dann lasse ich es so. Sind nur vielleicht so 50, 60 Einträge pro Woche. :-)
PHP Version 7.3
MySQL Version 5.6.42
Mybb Version 1.8.24
(Stand 12/2020)

Grüße, André
Zitieren
#4
Wenn kein Wordpress vorhanden ist, kannst du auch nichts verhindern. Wie auch? Aufhören werden die Bots leider nie...
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren