Anfangs habe ich nicht damit gerechnet, dass das mit WordPress so ein Problem mit den unerlaubten Anmeldeversuchen gibt. Nach den ersten Attacken mit nur wenigen Versuchen pro Tag steigerte sich die Anzahl der Versuche sich als Admin einzuloggen, von knapp 25-30 Versuchen täglich stetig weiter nach oben.
In der Nacht vom 27. auf den 28. August 2024 waren es plötzlich 575 unterschiedliche IP-Adressen, die sich bei mir einloggen wollten. Bei jeder IP-Adresse ist nach maximal 3 vergeblichen Versuchen immer Schluss. Habe ich zur Sicherheit so eingestellt.
Weil ich mal fest davon ausgehe, dass das nur die Spitze des Eisbergs war, muss ich mir hier eine andere technische Lösung überlegen. Will ich das kostenlose WordPress im kommerziellen Bereich nutzen, kann ich auf kein Fall solche technischen Probleme gebrauchen. Da geht es nämlich um meinen Umsatz.
03. September 2024
Mit meiner Vermutung nach der Spitze des Eisbergs lag ich wohl richtig. Die Anfragen sind zum Monatswechsel schlagartig auf über 2000 Versuche gestiegen. Siehe nachfolgendes Bild der fehlgeschlagenen Zugriffe. Auch hier denke ich, dass das nur der Anfang war.
Der Abfall zum 1. September 2024 ist damit zu erklären, weil mein installiertes PlugIn eine begrenzte Anzahl an Anmeldeversuche abwehren kann. Nur mit dem kostenpflichtigen PlugIn ist ein Rundumschutz für den ganzen Monat drin. Clever vom Anbieter gemacht, aber ich suche nach einer anderen Lösung für meine WordPress-Installation.
06.09.2024
Am 6. September war noch alles in Ordnung, weil der Cloudschutz der App greift. Das kann man schon an den Zugriffsversuchen erkennen. Das dürfte sich aber schnell ändern, wenn das Kontingent in der Testphase aufgebraucht ist.
Auf jeden Fall möchte ich nicht wieder Geld ausgeben müssen, nur damit die Sicherheit der Installation zu 100% funktioniert. Was ich aber schon jetzt erkenne; es ist nicht alles so toll, einfach und schön, wie man das gerne überall im Internet lesen kann. Da steckt wohl schon noch der Teufel im Detail.
Viele WordPress-User werden das meistens gar nicht bemerken, weil sie die illegalen Zugriffsversuche nicht tracken (also kontrollieren).
19.09.2024
Wie zu erwarten beginnt das gleiche Spiel alle 14 Tage neu. Siehe nachfolgende Grafik:
25.10.2024
Die letzten Tage waren unerwartet heftig, was die Zugriffsversuche angeht. Das Problem bedarf in jedem Fall einer Lösung!
06.11.2024
Schaue ich auf die Entwicklung der letzten Wochen, bin ich wirklich nicht begeistert. Verteilt über die letzten 4 Wochen hat das Ganze deutlich an Dynamik zugenommen.
25.01.2025
Es hört einfach nicht auf mit den unerlaubten Anmeldeversuchen. Wird zwar zeitweise weniger, aber an manchen Tagen gehen die Zugriffsversuche durch die Decke. Nachfolgender Screenshot stammt vom Freitag, den 24. Januar 25
17. März 2025
Die nächste Welle rollt an. Es nervt gewaltig!
Ich brauche nicht viel Phantasie, um mir die Prognose für die kommenden Wochen/Monate auszumalen. Wäre dies hier eine kommerzielle Website mit Absicht zur Gewinnerzielung, müsste ich umgehend mit technischen bzw. softwaretechnischen Maßnahmen reagieren.
01.04.2025
Es ist echt nervig ohne Ende, dass das immer noch so viele unerlaubte Zugriffe sind.
