Wie hätte ein Montag für mich besser verlaufen können als zwei hartnäckige Spam-Bots, die nacheinander die wp-comments-post.php in meinem WordPress-Verzeichnis beschiessen? Mit einer anschliessenden Brute-Force-Attacke auf mein Backend, genau! Aus den Spam-Gründen funktioniert momentan auch erst mal nicht die Kommentar-Funktion. Das kommt wieder keine Sorge. Was wäre ein Blog ohne Kommentare? Ein Monolog.
So viel zur Wasserstands-Meldung. Die wp-login.php ist jetzt auch via .htaccess Passwort geschützt. Das sollte den Brute-Force-Attacken ein Ende bereiten.
Vielen Dank auch an den Ramses, der mich auf WP-Ban aufmerksam gemacht hat und mir einige IP-Adressen und IP-Adressräume zum Sperren zukommen lies. Lieben Dank auch an die Supporter von All-Inkl, die auch nach der ungelogen 20. E-Mail immer noch professionell und freundlich blieben. Jetzt ist meines Wissens nach alles getan, um die Brute-Force und Spam-Attacken abzublocken. Der Server dürfte sich von der Auslastung wieder normalisieren.
Falls Ihr noch ein paar coole Hinweise habt, was man noch so tun kann: Nutzt mein Kontaktformular oder schreibt mir eine E-Mail. Ich freu mich über Unterstützung.
Bild: Brian Klug aka dustball @ flicker
