Hi.
Ich administriere eine kleine Vereinsseite und benutze dafür WordPress. Die Seite ist relativ schlank gehalten und nur wenige AddIns sind installiert. Der einzige Admin-Account hat extra keinen Standard-Namen und auch ein sicheres Passwort (30 Zeichen, beliebig mit Sonderzeichen), weshalb ich von einer akuten Bedrohung nicht ausgehe, aber dennoch neugierig bin.
Ich benutze Wordfence um die Seite zu überwachen, die Anzahl der fehlgeschlagenen Logins wurde auf 2 eingestellt, bis die IP gesperrt wird. Außerdem werde ich auch über alle (inkl. meinen eigenen) Logins per Mail informiert. Üblicherweise bekomme ich gescheiterte Login-Versuche für User ala "admin" oder "Administrator" geneldet, also nicht von echten Login-Namen, welcher auch nicht auf der Seite als Verfasser von Beiträgen auftaucht. Trotzdem habe ich heute die Meldung bekommen, dass eine argentinische IP gesperrt wurde, da der login mit meinem echten Account fehlgeschlagen sei. Und da frage ich mich, woher die den Namen haben?einen Virus auf meinen einzigen PC, von welchem aus Ich die Seite verwalte, kann ich ausschließen. Ich bin z. Z. In Urlaub, weshalb ich erst am Sonntag aktiv werden kann und einen neuen Admin anlege und den alten lösche. Zu einem erfolgreichen login ist es glücklicherweise mangels Passwort noch nicht gekommen. WordPress und AddIns sind aktuell, da wurde vorm Urlaub extra nochmal aktualisiert. Steht also nur die Frage, wie ein potenzieller Angreifer an den Login-Namen gelangen könnte? Jemand Ideen? Natürlich werde ich bei Bedarf in den WP-Foren aktiv, hab allerdings momentan nur eingeschränkt Internet Zugriff und nur übers Handy.
Danke schonmal Kai