E Mail Fehlgeschlagene Anmeldeversuche

Fehlgeschlagene Anmeldeversuche

Bekommen Sie in letzter Zeit auch vermehrt Mails dieser Art?

E-Mail

Betreff: [meine Website] fehlgeschlagene Anmeldeversuche

Hello,

16 failed login attempts (4 lockout(s)) from IP 5.188.62.140 and it was blocked for 24 Stunden
Last user attempted: tashi

Under Attack? Learn more about brute force attacks. Have Questions? Visit our help section.
Unsubscribe from these notifications.

Da hat nicht – in diesem Fall –  der Benutzer „tashi“ öfter probiert, sich einzuloggen, sondern es handelt sich um eine Hacker-Attacke auf die Website. Es wird mit tausenden oft verwendeten Passwörtern probiert, einzuloggen.
Ein von mir gerne eingesetztes Sicherheitsplugin – „Limit Login Attempts Reloaded“ –  fängt diese Login-Versuche ab. Wenn einige Male ein falsches Passwort eingegeben wird, kann man sich längere Zeit nicht mehr anmelden.

Wieso kommen jetzt auf einmal diese Mails?

Seit Version 2.17.2 hat das Plugin „Limit Login Attempts Reloaded“ in den Einstellungen die „Benachrichtungen über Aussperrung“ nach x Anmeldeversuchen automatisch aktiviert, was zu einer Flut von Mails führt – nicht weil jetzt auf einmal alle Websites attackiert werden, sondern weil man es mit dieser Benachrichtung jetzt auch merkt.

Ist das ein Grund zur Sorge?

Nein, ganz im Gegenteil. Die Mails zeigen, dass das Sicherheitsplugin die Attacken der Hacker wirklich abhält.
Anmerkung: Das kann es aber natürlich auch nur, wenn man kein zu simples Passwort verwendet.

Die Mails nerven trotzdem?

Man könnte gleich im Mail „unsubscribe“ klicken. Meine Empfehlung ist jedoch, bei Mails, die man nicht kennt, besser zum Ursprung zu gehen und keinen Link in einem unbekannten Mail zu klicken.

Besser:
Im Backend von WordPress > Plugins > Plugin „Limit Login Attemps Reloaded“ > Einstellungen > die „Benachrichtungen über Aussperrung“ deaktivieren.

In Folge erhält man dann diese Mitteilung im Dashboard:

… und kann nochmals wählen, wie man mit den Benachrichtigungen umgehen will. „Don’t show this message again“ ist die logische Wahl, wenn man nicht mehr wissen will, wieviele Hacker sich versuchen, bei der eigenen Website anzumelden.

Fazit

Für mich ist „Limit Login Attempt Reloaded“ ein sinnvolles Sicherheitsplugin, finde es aber auch gut, dass man die Benachrichtigungen per Mail auch abschalten kann.

Falls Sie glauben, dass Hacker bei Ihrer Website erfolgreich waren, empfehle ich Ihnen einen Malware Test Ihrer Website:

Website Malware Scaner

/von