Solved
wp-login.php Datei in der Statistik
4 years ago
Hallo,
bei mir ist der elektronische Osterhase in der Statistik vorbeigekommen. Ich hatte im letzten Monat (März) bereits für mich unerklärliche Dateien "php" in der Statistik gesehen. Diese konnten zumindest damit im Nachhinein erklärt werden, dass durch das anklicken von einem Tool diese ".php" Dateien entstanden sind und in der Statistik den Monat über erhalten bleiben. Ich hatte aber keine Installation angestoßen.
Als Bestätigung habe ich dazu auch vom Team erfahren, dass keine WordPress Installation bei mir vorliegt.
Nun habe ich bei der neuen Statistik für April (dies ist aber kein Scherz!) wieder eine Datei mit dem Extender php gefunden. Was könnte der Überlebendgrund für diese Datei sein? Ich würde gerne diesen Ballast ablegen. Es stört mich dabei der Gedanke, dass über die url/wp-login.php ein Zugriff auf meine Homepage möglich sein könnte.
Welchen Grund könnte es dafür geben?
Ich habe übrigen noch vor Ablauf des Monat März alle drei PC neu aufgesetzt und Google verbannt. (kein Chrome Browser mehr und keine Google Anmeldungen weil Google mich ärgert) Es ist lediglich eine Google Datei im Datei Manger für die Verifizierung der Google Search Console enthalten, aber ohne Anmeldung bei der Console.
Ist das vielleicht der Grund für den elektronischen Osterhase?
Hiermit noch die besten verbalen Ostergrüße an alle!
Peter
429
10
This could help you too
1868
2
4
You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Informieren Sie sich über unsere aktuellen Website-Angebote.
4 years ago
Wenn es eine Statistik für den login gibt, würde ich auf eine 2 Schrittauthentifizierung setzen.
Denn als ich au h mal WP nutzte, gehen über das Adminlogin die Angriffe.
Ebenso kann es sein, daß jemand deine Webseite als iframe bei seiner Webseite eingebunden hat.
Dann erscheint auch eine php-Seite in der Statistik.
1
Answer
from
4 years ago
Die Statistik kann auch durchaus Zugriffe auf Dateien erhalten, die überhaupt nicht vorhanden sind. Allerdings sollte das dann auch so kenntlich gemacht werden, z.B. mit dem Statuscode "404".
Unlogged in user
Answer
from
Accepted Solution
accepted by
4 years ago
Die Statistik kann auch durchaus Zugriffe auf Dateien erhalten, die überhaupt nicht vorhanden sind. Allerdings sollte das dann auch so kenntlich gemacht werden, z.B. mit dem Statuscode "404".
0
Accepted Solution
accepted by
4 years ago
Da ich selber auch eine Seite hoste weiß ich aus den logdaten, dass es WebCrawler gibt welche auf Schwachstellen bei Wordpress abzielen und so versuchen die default-Loginseite aufzurufen.
Das wäre dann die besagte wp-login.php. Der Server gibt dann ein 404 - Not Found zurück, da die Datei nicht existiert. Jedoch taucht es in der Zugriffsstatistik auf.
4
Answer
from
4 years ago
@Peter ...
Also mit Komprimierung ist die Datei 34B groß (ist ja nur nen Text das sie nicht existiert):
Ohne Komprimierung kann das dann durchaus den 52B entsprechen.
Answer
from
4 years ago
@Gelöschter Nutzer zweischritt, geht das bei der Telekom? Grüße Peter
@Gelöschter Nutzer
zweischritt, geht das bei der Telekom?
Grüße
Peter
Wenn du das Plugin installieren kannst im WP, sollte es auch dann bei der Telekom gehen @Peter ... .
Da ich diesen Service bei der Telekom nie genutzt habe, weiß ich es leider nicht.
Hier ist eine Anleitung dazu: https://wordpress.com/de/support/sicherheit/zwei-schritt-authentifizierung/
Answer
from
4 years ago
@FelixKruemel
vielen Dank für diese Info!
Dann muss mich diese Datei nicht kratzen.
Unlogged in user
Answer
from
4 years ago
entschuldige, dass ich mich jetzt erst melde.
Wie ich sehe konnte dir Community, Dir bei Deinem Anliegen schon weiter helfen. Falls Du noch weitere Fragen hast, bin ich gerne für Dich da.
Ganz liebe Grüße
Neele G.
1
Answer
from
4 years ago
entschuldige, dass ich mich jetzt erst melde.
entschuldige, dass ich mich jetzt erst melde.
Hallo Neele,
überhaupt kein Problem, dafür haben wir hier ja eine schlagkräftige Community. Antworten gibt es hier für fast alles und das noch unglaublich schnell.
Vielen Dank dennoch für deine Bemühungen!
Liebe Grüße
Peter
Unlogged in user
Answer
from
Unlogged in user
Ask
from