Jump to content

Backend Hacking Versuche


GrinGEO

Recommended Posts

Guten Abend

Ich habe leider gerade das Problem, dass jemand versucht, über das Backend sich mit meinem Accoutn einzuloggen. Status UNAUTHORZED, er ist also nicht drin soweit ich das sehen kann. Das Problem ist, ich sehe keine IP Daten vom Hacker.

 

So meine Frage nun ist:

Wie erhöht man die Sicherheit? Mit htaccess habe ichs nicht hinbekommen, Verzeichnisschutz ist der Shop ganz gecrasht.

Was macht Ihr in solchen fällen?

Danke für jegliche Tipps.

Link to comment
Share on other sites

Ehrlich gesagt habe ich keine Ahnung wie ich so etwas überhaupt erkennen könnte ...

Normales Einloggen kannst du mit einem sicheren Paßwort verhindern. Normalerweise sollte überhaupt niemand deinen BackOffice-Ordner kennen, benenne diesen einfach um.

Natürlich haben Hacker viele andere Möglichkeiten, da kenne ich mich nicht wirklich aus. Wäre dein Shop denn überhaupt ein lohnendes Ziel?

Link to comment
Share on other sites

Na ja jeder Shop ist ein lohnendes Ziel, wenn man Offline Zeiten erzeugt, oder Geld erpressen kann. Auch wenn er noch klein ist, laufen da doch 4-stellige Umstäze mtl. drauf. Und den ein oder anderen Wettbewerber habe ich auch im Verdacht, wobei der den Admin-Ordner nicht kennt. Nicht desto trotz, gestern hat dauernd jemand versucht sich mit meinem User einzuloggen. Ergo er kannte den Ornder + meine Mail-Adresse

 

Man sieht diese Ereignisse in den LOGS unter Erweiterte Einstellungen. Der hat's im Stundentakt versucht, beim 3-Login wurde seine IP immer wieder gesperrt. Allerdings kam er über Proxy oder Tor, weil keine IP gespeichert sind. Insgesamt 15x hat ers versucht.

Edited by GrinGEO (see edit history)
Link to comment
Share on other sites

  • 2 weeks later...

Man kann das Admin-Verzeichnis jederzeit mit einem Passwort absichern, mit einer entsprechenden Einstellung z.B. im Fail2Ban wird der Hacker so z.B. nach 3 erfolglosen Versuchen wieder neu ranmüssen, das geht anderswo leichter und die ziehen schnell weiter....

Somit baut man hier 3 Stufen der Sicherheit ein:

  1. Verzeichnis mit kryptischem Namen
  2. Dieses Verzeichnis mit entsprechenden Passwortschutz versehen
  3. Adminzugang mit Passwort

Weiter kann man auch die Serverfirewall anweisen, nur bestimmte IPs reinzulassen im Adminbereich.

Und da sind wir dann an einem Punkt, wo kaum ein Hacker noch irgendwelche dem Aufwand entsprechend lohnende Beute sieht.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...