November 2022 Twitter @ItDoorlu
Inhaltsverzeichnis
- 1 Hacker über Hostnamen blockieren und aussperren
- 2 Verwandte Fachartikel
- 3 Andere Themenblöcke bei ItDoor
Hacker über Hostnamen blockieren und aussperren
Hacker über Hostnamen blockieren und aussperren. Warum dieser Fachartikel? Es dürfe allgemein bekannt sein, dass man Hacker über IP-Adressen (Nummern) oder über Bereiche von IP-Adressen aussperren kann. Weniger bekannt dürfte sein, dass man Hacker über Hostnamen blockieren und aussperren kann.
Kostenlose WordPress Plugins mit denen man Hacker über Hostnamen blockieren und aussperren kann
Zugegeben, die Überschrift mag etwas irreführend sein, da ich nur ein kostenloses Plugin gefunden habe, mit dem man Hacker über Hostnamen blockieren und aussperren kann. Dies ist das WordPress Plugin Wordfence. Ich habe trotzdem den Plural für diese Überschrift gewählt, da ich nicht ausschließen kann, dass es noch ein weiteres oder weitere kostenlose WordPress Plugins gibt, mit dem oder mit denen man. Falls jemand ein weiteres kostenloses Plugin kennt, mit denen man Hacker über Hostnamen blockieren und aussperren kann, bitte ich um eine Nachricht per Kommentar.
Auch dann, wenn jemand für Joomla ein solches kostenloses Plugin nennen kann.
Blocking Hosts
Bei Wordfence heißt diese Funktion „Blocking“.
Sie finden den Menüpunkt „Blocking“ nicht?
Das liegt daran, dass dieser Menüpunkt bei Wordfence erst sichtbar gemacht werden muss.
Bei der folgenden Menüfolge
Wordfence-Dashboard-Global Option
finden Sie die Option „Display „Blocking“ menu item“ bei „View Customization“. Hier setzen Sie ein Häkchen und speichern mit dem Button „Save Changes“ diese Änderung ab.
Wie oft wurde ein Host geblockt?
Wie oft wurde ein Host geblockt wurde, können Sie bei dieser Menüfolge nachschauen.
Wordfence-Blocking
Hier ein Testbeispiel:
Dieser Host wurde also 313mal geblockt.
Auf diese Art und Weise erfahren Sie, wie viele Besuche Ihre Website von einem verdächtigen Host erhält.
Welche Hosts sollte man blocken?
Das hängt davon ab, welche Hacker Ihre Website belästigen. Denn nicht jede Website wird von den gleichen Hackern angegriffen.
Kollegen empfehlen das Blockieren von den folgenden Hosts mit dieser Nomenklatur.
*.amazonaws.com
*.bc.googleusercontent.com
*.colocrossing.com
*.zare.com
*.quadranet.com
*.ttnet.com.tr
*.serverhub.ru
*.neevabot.com
*in-addr.arpa
*semrush.com
Falls es noch weitere Empfehlungen gibt, bin ich gerne bereit, diese Liste zu ergänzen.
Die Reihenfolge dieser Hosts ist übrigens rein zufällig.
Es gibt natürlich keine Garantie, dass von den o. g. Hosts sehr viele Hacker kommen!
Wie finden sie heraus, ob von einem Host viele Hacker kommen?
Die Kernfrage ist, ob Sie durch das Blocking von einem Host viele seriöse Besucher Ihrer Website verlieren. Das können Sie durch Beobachten feststellen. Andere Security Plugins und Redirections Plugins (siehe den Fachartikel „Besseres Ranking/mehr Besucher mit Redirect/ion WP Plugins“) und Plugins für Besucherstatistik“ können Sie dabei unterstützen.
Auch die Webpage AbuseIPDB kann dabei hilfreich sein.
Trotz dieser möglichen Hilfen ein mühseliges Unterfangen!
Doch diese Mühe kann sich lohnen. Denn Hacker sorgen mit vielen Methoden dafür, dass Ihre Website sich im Ranking bei Google und Bing verschlechtert. So kann es vorkommen, dass Sie durch das Blocking eines Hosts einige seriöse Besucher verlieren, aber durch das schlechte Ranking, verursacht durch Hacker, noch mehr seriöse Besucher verlieren. Es ist also eine Abwägung.
Wenn Sie sich etwas einfacher machen wollen, können Sie ja die Hosts googeln. Gibt es z. B. viele Beschwerden über amazonaws.com im Internet oder besonders in einschlägigen Foren?
Wie blockiert man einen Host?
Bei der Menüfolge
Wordfence-WBlocking
Klicken Sie auf den Button „Custom Pattern“
Danach erscheinen diese Felder.
In dem Feld „Hostname“ trage ich – um beim Beispiel zu bleiben – *.amazonaws.com ein.
Anschließend klicke ich auf den Button „Block Visitor Matching this Pattern“ und speichere damit diese Daten ab. Es ist also ganz einfach, wenn man den Namen bzw, einen Teil des Namens des Host kennt.
Wordfence verwendet übrigens *.amazonaws.com als Beispiel für einen Host, den man blocken könnte.
Wie Sie oben auf dem Screenshot sehen können, können Sie bei Custom Pattern nicht nur Hostnamen blocken.
Das Feld „Block Reason“ ist ein Mussfeld. Was Sie hier in diesem Feld als Grund für die Abwehr von Hackern eingeben, ist Ihre Entscheidung.
Das Blocking für einen Host löschen
Das Blocking für einen Host zu löschen, ist ebenfalls sehr einfach.
Sie setzen ein Häkchen bei dem Host, den sie nicht mehr blocken möchten und klicken dann auf den Button „UNBLOCK“.
Anschließend erscheint dann dieses Pop-up.
Ich klicke dann auf „UNBLOCK“. Danach ist der ausgewählte Host aus der Liste der geblockten Hosts entfernt. Wie Sie sehen, können Sie hier nicht nur Hosts entblocken.
Ganze Länder ausschließen bzw. blocken
Führt das Aussperren von Hackern mittels des Hostnamens nicht zum Erfolg, können Sie Hacker aussperren, indem Sie ganze Länder blockieren. Leider ist diese Funktion nicht in der kostenlosen Version von Wordfence enthalten.
Aber Sie können mit dem kostenlosen WordPress Plugin IP2Location Country Blocker ganze Länder ausschließen. Wie das funktioniert, können Sie in diesem Fachartikel nachlesen:
WordPress Plugin: IP2Location Country Blocker
Welche WordPress Plugins nicht mit Wordfence kompatibel sind, können Sie hier nachlesen [LINK].
Ein Anspruch auf Vollständigkeit wird von Wordfence sicher nicht an dieser Stelle erhoben.
Das kostenlose Rate Limiting von Wordfence
Zum Rate Limiting von Wordfence finden Sie Informationen in diesem Fachartikel:
WordPress Website – Sinnlose Seitenaufrufe verhindern SEO!
Das war es zum Thema Hacker über Hostnamen blockieren – Hackerschutz mit WordPress.
Verwandte Fachartikel
So könnte ein Hackerangriff/eine Hacker-Attacke aussehen
Kostenlose WordPress Plugins für Hackerschutz – ein Vergleich
Firewall – kostenlose WP Plugins-Hackerschutz-SEO
Anzahl Seitenaufrufe begrenzen – kostenlose WP Plugins – Hackerschutz/SEO
Block Country – Kostenlos WP Plugins für Hackerschutz und SEO
Schädliche Bots / User Agents , gute Bots, unnütze Bots
Zurück zum WordPress Plugin Verzeichnis von ItDoor
Andere Themenblöcke bei ItDoor
Software für Aktien und andere Wertpapiere
Zu den Fachartikeln zum Thema Word von ItDoor für eilige Leser