Obwohl ich hier (leider) seit Monaten nix mehr schreibe, scheint mein Blog doch nach wie vor interessant für Eindringlinge zu sein.
Da ich aber das Plugin Limit Login Attempts schon seit sehr langer Zeit installiert habe, wurde bisher noch kein Schaden angerichtet.
Das WordPress Plugin protokolliert unerlaubte Loginversuche und kann danach frei konfigurierbar den Angreifer aussperren. Danach bekommt man eine Mail mit folgendem Inhalt:
16 ungültige Anmeldeversuche (4 Sperrung(en)) von IP: 208.77.45.58
Letzter Anmeldeversuch erfolgte mit dem Benutzernamen: admin
IP wurde gesperrt für 24 Stunden.
Keine Ahnung wer da irgendwo in der Welt zu viel freie Zeit hat … Eine Whois-Abfrage schickt mich immer wieder in andere Teile der Welt.
Ach ja, nochwas, ich glaube ich muss nicht erwähnen, dass es bei mir keinen User admin/Admin o. ä. gibt …