E-Mail

support@derwaldfried.de

Sei der erste, der unseren Beitrag verbreitet

Sehr geehrte Leser und sehr geehrte Leserinnen,
seit ein paar Tagen kommen vermehrt die Versuche meinen Blog zu hacken. Hierzu gehören dauerhafte Anmeldeversuche über unterschiedliche Vermutliche und Vorhandene Benutzernamen mit Brute-Force-Attacken die meinen Server und das System belasten.

Warum diese Hackversuche auf meinem Blog passieren durch diesen Hacker oder Bot? Das weiß ich auch nicht, aber anscheinend hat sich entweder ein automatisiertes Botsystem oder ein lebendiger Hacker darauf festgefahren mein System knacken zu wollen. Vielleicht jemand der es nicht gut findet das ich über mein Garten blogge, das ich keine SPAM Kommentare zulassen, das ich IP Adressen blockiere die Verdächtig sind oder vielleicht hat der Mensch auch einfach ganz starke langeweile und denkt er ist ein ganz toller Kerl wenn er einen Blogger gehackt bekommt der nicht mal die 200 Leser Marke am Tag knackt.

Hacker nervt Gartenblogger
Hier zu sehen sind ein paar von den vielen IP Adressen die das BotSystem oder der Hacker versuchen zu nutzen um in mein System zu kommen. Seit Tagen habe ich alle 3-7 Minuten solch ein Eintrag in meiner Firewall:“Fehlerhafter Anmeldeversuch durch unautorisierte IP“

Was auch immer es ist. Ich habe entsprechend aufgerüstet. Ab jetzt untersage ich folgende Dinge auf meiner Webseite und blocke dieses durch im Hintergrund laufende Programme auch:

  • Anmeldungen über ProxySysteme werden ab nun IMMER als „Falsches Passwort/Falscher Benutzername“ abgespeist.
  • Auffällige Proxyserver die zu oft auftauchen werden 1 Jahr lang gespeert und das gleiche gilt für normale IP Adressen!
  • Kommentare sind auch über Proxyserver endgültig gespeert
  • Hier nicht genannte Aktionen werden dokumentiert mit IP, Lookup und Aktivitätsprotokoll! Danach werden IP´s gespeert. Ich prüfe diese Aktionen die Dokumentiert wurden und gebe sie im Ernstfall zur Anzeige
  • XSS Schutz weiter erhöht durch ein stärkeres Firewall System
  • Personen die sich als neue Mitglieder registrieren werden ab jetzt durch ein System geprüft welches 6 Datenbank Seiten abfragt. Dort wird geprüft ob der User eine auffällige IP oder sonstige auffällige Daten hat.

Es ist sehr Schade, das ich als normaler Hobby, Leidenschaft und Garten Blogger solche Sicherheitsmassnahmen einleiten muss, nur um mich vor eingreiften von komischen Gestalten zu schützen. Ich habe weder das große Geld noch die Zeit mich auch noch um so ein Mist zu kümmern.

Ich wünsche allen Lesern und Leserinnen Viel Spaß weiterhin auf meiner Webseite und hoffe, das diese Angriffe bald ein Ende nehmen.

Durch das nutzen meiner Werbepartner, helft ihr mir die monatlichen Kosten zur Abwehr solcher Hackversuche zu finanzieren. Hier kommen über den Monat zusammen mit der Domain und den Webspacekosten rund 40 Euro.

Das soll niemanden dazu zwingen unbedingt etwas dort zu kaufen wo ich eine Werbepartnerschaft habe. Ich möchte damit nur aufklären, das dass nutzen meiner Partner mir hilft mein Blog zu finanzieren, wenn man denn dabei helfen möchte.

Admin DerWaldFried

Empfohlene Artikel

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.