Wenn Sie beim Login in Ihr WordPress oder Joomla den Fehler „403 Forbidden“ erhalten, unterliegt der Admin-Bereich Ihres CMS einer Distributed Brute-Force Attacke. Hierbei versucht der Angreifer Millionen von Passwörtern in sehr kurzer Zeit durch reines Ausprobieren zu erraten. Da dies von mehreren tausend verschiedenen IPs gleichzeitig passiert, ist eine selektive Filterung nach der IP-Adresse nicht mehr möglich. Der Server sperrt den Login aus Sicherheitsgründen dann komplett!
Um das Problem zu lösen gehen Sie je nach verwendetem System folgendermaßen vor:
Bei beispielsweise Joomla:
Der Schutz von Joomla ist relativ einfach umzusetzen. Gehen Sie einfach ins Confixx und klicken Sie dort auf Tools/Einstellungen > Passwortschutz. Befindet sich die Installation direkt im Ordner /html sollten Sie den Ordner /administrator schon sehen, andernfalls müssen Sie in das entsprechende Verzeichnis wechseln. Sobald der administrator-Ordner angezeigt wird, können Sie neben diesem Ordner auf „schützen“ klicken. Denken Sie sich einen Benutzernamen und ein Passwort aus, den Bereichsnamen können Sie auch frei wählen. Nachdem dieser Schutz umgesetzt ist, müssen Sie sich zwar in den Joomla Administratorbereich stets zweimal einloggen, sind dann aber vor der Brute-Force-Attacke durch unsere Firewall geschützt.
Bei beispielsweise WordPress:
Das Problem bei WordPress ist, dass die wp-login.php im Rootverzeichnis von WordPress liegt. Das ist sehr schade, denn ansonsten könnte man einfach das Verzeichnis, in welchem die Datei liegt, mit einer .htaccess Datei schützen und fertig. Leider genügt es nicht, die Anzahl der Loginversuche zu limitieren (beispielsweise durch ein Plugin), denn das Plugin bremst lediglich die Anzahl an Loginversuchen (von ehrlichen Usern) aus, nicht aber die Anzahl an Anfragen (von Hackern) an den Server. Ein Plugin kann also lediglich eine zusätzliche Maßnahme sein, nicht aber die Lösung. Sofern das Stealth Login Page Plugin benutzt wird, erkennt die Firewall den Einbruchsversuch leider nicht, denn es wird schließlich einfach auf eine beliebige Webseite weitergeleitet. Es sollte also zumindest ein 404-Fehler erzeugt werden, besser noch ein 403-Fehler. Und da Confixx keine Möglichkeit bietet, einzelne Dateien zu schützen, muss die bei WordPress ohnehin vorhandene .htaccess zwingend um folgende Zeilen erweitert werden (hier ist bei AuthUserFile der Pfad natürlich dem Benutzernamen anzupassen!):
|
Den Inhalt der Datei .htpasswd müssen Sie mit einem Tool erzeugen wie beispielsweise unter htpasswd-generator. Geben Sie dort einen Benutzernamen und ein Kennwort Ihrer Wahl ein und der Generator gibt Ihnen etwas in der Form
gewaehlterbenutzername:$H$7ZtbHVGn4J01u9AYEM2EM90.fovF5J1
aus. Dies kopieren Sie in eine leere Textdatei mit einem Texteditor Ihrer Wahl, und speichern es als reinen Text (wichtig!) unter dem Namen „.htpasswd“. Laden Sie die Datei und die geänderte .htaccess Datei dann auf den Server. Nachdem dieser Schutz umgesetzt ist, müssen Sie sich zwar in den WordPress Administratorbereich stets zweimal einloggen, sind dann aber vor der Brute-Force-Attacke durch unsere Firewall geschützt.
Bei anderen CMS-Systemen:
Analog zu diesen beiden Beispielen gehen Sie auch bei anderen CMS-Systemen vor. Falls Sie weitere Unterstützung benötigen, wenden Sie sich an unser Support-Team.
Was ist, wenn ich vom Server gesperrt worden bin?
Falls Sie selbst von unserer Firewall durch zu viele fehlerhafte Loginversuche gesperrt worden sind, warten Sie einfach 20-30 Minuten ab und machen nichts. Danach sollte es in der Regel wieder funktionieren. Sollte das bei Ihnen nicht funktionieren, schützen Sie Ihre Webseite einfach wie oben beschrieben durch ein zusätzliches Kennwort. Sobald Sie diesen zusätzlichen Passwortschutz implementiert haben, wird Ihre Webseite wieder wie gewohnt funktionieren. Bitte machen Sie uns nicht dafür verantwortlich oder schimpfen auf G4W: In erster Linie haben Sie selbst es trotz mehrfacher Aufforderungen versäumt, Ihre Webseite gegen Hacker zu schützen.