Gelöst
wp-login.php Datei in der Statistik
vor 4 Jahren
Hallo,
bei mir ist der elektronische Osterhase in der Statistik vorbeigekommen. Ich hatte im letzten Monat (März) bereits für mich unerklärliche Dateien "php" in der Statistik gesehen. Diese konnten zumindest damit im Nachhinein erklärt werden, dass durch das anklicken von einem Tool diese ".php" Dateien entstanden sind und in der Statistik den Monat über erhalten bleiben. Ich hatte aber keine Installation angestoßen.
Als Bestätigung habe ich dazu auch vom Team erfahren, dass keine WordPress Installation bei mir vorliegt.
Nun habe ich bei der neuen Statistik für April (dies ist aber kein Scherz!) wieder eine Datei mit dem Extender php gefunden. Was könnte der Überlebendgrund für diese Datei sein? Ich würde gerne diesen Ballast ablegen. Es stört mich dabei der Gedanke, dass über die url/wp-login.php ein Zugriff auf meine Homepage möglich sein könnte.
Welchen Grund könnte es dafür geben?
Ich habe übrigen noch vor Ablauf des Monat März alle drei PC neu aufgesetzt und Google verbannt. (kein Chrome Browser mehr und keine Google Anmeldungen weil Google mich ärgert) Es ist lediglich eine Google Datei im Datei Manger für die Verifizierung der Google Search Console enthalten, aber ohne Anmeldung bei der Console.
Ist das vielleicht der Grund für den elektronischen Osterhase?
Hiermit noch die besten verbalen Ostergrüße an alle!
Peter
429
10
Das könnte Ihnen auch weiterhelfen
1868
2
4
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Website-Angebote.
Akzeptierte Lösung
akzeptiert von
vor 4 Jahren
Die Statistik kann auch durchaus Zugriffe auf Dateien erhalten, die überhaupt nicht vorhanden sind. Allerdings sollte das dann auch so kenntlich gemacht werden, z.B. mit dem Statuscode "404".
0
Akzeptierte Lösung
akzeptiert von
vor 4 Jahren
Da ich selber auch eine Seite hoste weiß ich aus den logdaten, dass es WebCrawler gibt welche auf Schwachstellen bei Wordpress abzielen und so versuchen die default-Loginseite aufzurufen.
Das wäre dann die besagte wp-login.php. Der Server gibt dann ein 404 - Not Found zurück, da die Datei nicht existiert. Jedoch taucht es in der Zugriffsstatistik auf.
4
Antwort
von
vor 4 Jahren
@Peter ...
Also mit Komprimierung ist die Datei 34B groß (ist ja nur nen Text das sie nicht existiert):
Ohne Komprimierung kann das dann durchaus den 52B entsprechen.
Antwort
von
vor 4 Jahren
@Gelöschter Nutzer zweischritt, geht das bei der Telekom? Grüße Peter
@Gelöschter Nutzer
zweischritt, geht das bei der Telekom?
Grüße
Peter
Wenn du das Plugin installieren kannst im WP, sollte es auch dann bei der Telekom gehen @Peter ... .
Da ich diesen Service bei der Telekom nie genutzt habe, weiß ich es leider nicht.
Hier ist eine Anleitung dazu: https://wordpress.com/de/support/sicherheit/zwei-schritt-authentifizierung/
Antwort
von
vor 4 Jahren
@FelixKruemel
vielen Dank für diese Info!
Dann muss mich diese Datei nicht kratzen.
Uneingeloggter Nutzer
Antwort
von