GrinGEO Posted April 12, 2021 Share Posted April 12, 2021 Guten Abend Ich habe leider gerade das Problem, dass jemand versucht, über das Backend sich mit meinem Accoutn einzuloggen. Status UNAUTHORZED, er ist also nicht drin soweit ich das sehen kann. Das Problem ist, ich sehe keine IP Daten vom Hacker. So meine Frage nun ist: Wie erhöht man die Sicherheit? Mit htaccess habe ichs nicht hinbekommen, Verzeichnisschutz ist der Shop ganz gecrasht. Was macht Ihr in solchen fällen? Danke für jegliche Tipps. Link to comment Share on other sites More sharing options...
rictools Posted April 12, 2021 Share Posted April 12, 2021 Ehrlich gesagt habe ich keine Ahnung wie ich so etwas überhaupt erkennen könnte ... Normales Einloggen kannst du mit einem sicheren Paßwort verhindern. Normalerweise sollte überhaupt niemand deinen BackOffice-Ordner kennen, benenne diesen einfach um. Natürlich haben Hacker viele andere Möglichkeiten, da kenne ich mich nicht wirklich aus. Wäre dein Shop denn überhaupt ein lohnendes Ziel? Link to comment Share on other sites More sharing options...
GrinGEO Posted April 13, 2021 Author Share Posted April 13, 2021 (edited) Na ja jeder Shop ist ein lohnendes Ziel, wenn man Offline Zeiten erzeugt, oder Geld erpressen kann. Auch wenn er noch klein ist, laufen da doch 4-stellige Umstäze mtl. drauf. Und den ein oder anderen Wettbewerber habe ich auch im Verdacht, wobei der den Admin-Ordner nicht kennt. Nicht desto trotz, gestern hat dauernd jemand versucht sich mit meinem User einzuloggen. Ergo er kannte den Ornder + meine Mail-Adresse Man sieht diese Ereignisse in den LOGS unter Erweiterte Einstellungen. Der hat's im Stundentakt versucht, beim 3-Login wurde seine IP immer wieder gesperrt. Allerdings kam er über Proxy oder Tor, weil keine IP gespeichert sind. Insgesamt 15x hat ers versucht. Edited April 13, 2021 by GrinGEO (see edit history) Link to comment Share on other sites More sharing options...
Claudiocool Posted April 25, 2021 Share Posted April 25, 2021 Man kann das Admin-Verzeichnis jederzeit mit einem Passwort absichern, mit einer entsprechenden Einstellung z.B. im Fail2Ban wird der Hacker so z.B. nach 3 erfolglosen Versuchen wieder neu ranmüssen, das geht anderswo leichter und die ziehen schnell weiter.... Somit baut man hier 3 Stufen der Sicherheit ein: Verzeichnis mit kryptischem Namen Dieses Verzeichnis mit entsprechenden Passwortschutz versehen Adminzugang mit Passwort Weiter kann man auch die Serverfirewall anweisen, nur bestimmte IPs reinzulassen im Adminbereich. Und da sind wir dann an einem Punkt, wo kaum ein Hacker noch irgendwelche dem Aufwand entsprechend lohnende Beute sieht. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now