[Wordpress] Probleme mit dem MySql-Server

Jogi Hofmüller jogi at mur.at
Tue Apr 14 15:33:02 CEST 2015


Hallo WP-Admins,

Wir sind uns jetzt zu 99,9% sicher, dass die Ausfälle des MySql-Servers
durch brute force Attacken auf Wordpress ausgelöst werden.  Zu manchen
Zeiten verzeichnen wir mehr als 1000 Zugriffe auf wp-login.php quer über
alle Wordpressinstanzen!

Als Abhilfe haben wir nun fail2ban [1] installiert, das eine IP-Adresse
(derzeit nur IPv4) für 24 Stunden sperrt, wenn von dort aus mehr als 5
Zugriffe auf wp-login.php innerhalb von 60 Sekunden gezählt werden.
Sollte das Probleme bereiten, dann melde Dich bitte.  Ein Indikator,
dass Du ausgesperrt wurdest ist, dass keine Verbindung zum Webserver
mehr hergestellt werden kann.

Zur Sicherheit solltest Du Dein Wordpress überprüfen.  Gibt es eventuell
Accounts, die es nicht geben sollte?  Funktioniert Dein Passwort noch?
Bei Problemen bitte E-Mail an die Liste, oder an mailto:amt at mur.at.

[1]  http://www.fail2ban.org/wiki/index.php/Main_Page

Lieben Gruß,
-- 
J.Hofmüller

Im Übrigen bin ich der Meinung, das Joanneum muss zerschlagen werden! -
Barbara Fischer

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 213 bytes
Desc: OpenPGP digital signature
URL: <http://lists.mur.at/pipermail/wordpress/attachments/20150414/49f688eb/attachment.sig>


More information about the Wordpress mailing list