Hacker über Hostnamen blockieren – Hackerschutz mit WordPress

November 2022  Twitter @ItDoorlu

Hacker über Hostnamen blockieren und aussperren

Hacker über Hostnamen blockieren und aussperren. Warum dieser Fachartikel? Es dürfe allgemein bekannt sein, dass man Hacker über IP-Adressen (Nummern) oder über Bereiche von IP-Adressen aussperren kann. Weniger bekannt dürfte sein, dass man Hacker über Hostnamen blockieren und aussperren kann.

Kostenlose WordPress Plugins mit denen man Hacker über Hostnamen blockieren und aussperren kann

Zugegeben, die Überschrift mag etwas irreführend sein, da ich nur ein kostenloses Plugin gefunden habe, mit dem man Hacker über Hostnamen blockieren und aussperren kann. Dies ist das WordPress Plugin Wordfence. Ich habe trotzdem den Plural für diese Überschrift gewählt, da ich nicht ausschließen kann, dass es noch ein weiteres oder weitere kostenlose WordPress Plugins gibt, mit dem oder mit denen man. Falls jemand ein weiteres kostenloses Plugin kennt, mit denen man Hacker über Hostnamen blockieren und aussperren kann, bitte ich um eine Nachricht per Kommentar.

Auch dann, wenn jemand für Joomla ein solches kostenloses Plugin nennen kann.

Blocking Hosts

Bei Wordfence heißt diese Funktion „Blocking“.

Wordfence Blocking
Wordfence Blocking

Sie finden den Menüpunkt „Blocking“ nicht?

Das liegt daran, dass dieser Menüpunkt bei Wordfence erst sichtbar gemacht werden muss.

Bei der folgenden Menüfolge

Wordfence-Dashboard-Global Option

finden Sie die Option „Display „Blocking“ menu item“ bei „View Customization“. Hier setzen Sie ein Häkchen und speichern mit dem Button „Save Changes“ diese Änderung ab.

Wordfence Display Blocking menu item um Hacker abwehren
Wordfence Display Blocking menu item um Hacker abwehren

Wie oft wurde ein Host geblockt?

Wie oft wurde ein Host geblockt wurde, können Sie bei dieser Menüfolge nachschauen.

Wordfence-Blocking

Hier ein Testbeispiel:

Wordfence 313mal wurde ein Host geblockt
Wordfence 313mal wurde ein Host geblockt

Dieser Host wurde also 313mal geblockt.

Auf diese Art und Weise erfahren Sie, wie viele Besuche Ihre Website von einem verdächtigen Host erhält.

Welche Hosts sollte man blocken?

Das hängt davon ab, welche Hacker Ihre Website belästigen. Denn nicht jede Website wird von den gleichen Hackern angegriffen.

Kollegen empfehlen das Blockieren von den folgenden Hosts mit dieser Nomenklatur.

*.amazonaws.com

*.bc.googleusercontent.com

*.colocrossing.com

*.zare.com

*.quadranet.com

*.ttnet.com.tr

*.serverhub.ru

*.neevabot.com

*in-addr.arpa

*semrush.com

Falls es noch weitere Empfehlungen gibt, bin ich gerne bereit, diese Liste zu ergänzen.

Die Reihenfolge dieser Hosts ist übrigens rein zufällig.

Es gibt natürlich keine Garantie, dass von den o. g. Hosts sehr viele Hacker kommen!

Wie finden sie heraus, ob von einem Host viele Hacker kommen?

Die Kernfrage ist, ob Sie durch das Blocking von einem Host viele seriöse Besucher Ihrer Website verlieren. Das können Sie durch Beobachten feststellen. Andere Security Plugins und Redirections Plugins (siehe den Fachartikel „Besseres Ranking/mehr Besucher mit Redirect/ion WP Plugins“)  und Plugins für Besucherstatistik“ können Sie dabei unterstützen.

Auch die Webpage AbuseIPDB kann dabei hilfreich sein.

Trotz dieser möglichen Hilfen ein mühseliges Unterfangen!

Doch diese Mühe kann sich lohnen. Denn Hacker sorgen mit vielen Methoden dafür, dass Ihre Website sich im Ranking bei Google und Bing verschlechtert. So kann es vorkommen, dass Sie durch das Blocking eines Hosts einige seriöse Besucher verlieren, aber durch das schlechte Ranking, verursacht durch Hacker, noch mehr seriöse Besucher verlieren. Es ist also eine Abwägung.

Wenn Sie sich etwas einfacher machen wollen, können Sie ja die Hosts googeln. Gibt es z. B. viele Beschwerden über amazonaws.com im Internet oder besonders in einschlägigen Foren?

Wie blockiert man einen Host?

Bei der Menüfolge

Wordfence-WBlocking

Klicken Sie auf den Button „Custom Pattern“

Wordfence Custom Pattern um Hosts zu blocken
Wordfence Custom Pattern um Hosts zu blocken

Danach erscheinen diese Felder.

Wordfence Felder für Block Type Custom Pattern
Wordfence Felder für Block Type Custom Pattern

In dem Feld „Hostname“ trage ich –  um beim Beispiel zu bleiben – *.amazonaws.com ein.

Anschließend klicke ich auf den Button „Block Visitor Matching this Pattern“ und speichere damit diese Daten ab.  Es ist also ganz einfach, wenn man den Namen bzw, einen Teil des Namens des Host kennt.

Wordfence verwendet übrigens *.amazonaws.com als Beispiel für einen Host, den man blocken könnte.

Wie Sie oben auf dem Screenshot sehen können, können Sie bei Custom Pattern nicht nur Hostnamen blocken.

Das Feld „Block Reason“ ist ein Mussfeld. Was Sie hier in diesem Feld als Grund für die Abwehr von Hackern eingeben, ist Ihre Entscheidung.

Das Blocking für einen Host löschen

Das Blocking für einen Host zu löschen, ist ebenfalls sehr einfach.

Wordfence gesperrte Hosts bzw. Hacker entblocken
Wordfence gesperrte Hosts bzw. Hacker entblocken

Sie setzen ein Häkchen bei dem Host, den sie nicht mehr blocken möchten und klicken dann auf den Button „UNBLOCK“.

Anschließend erscheint dann dieses Pop-up.

Wordfence Unblocking
Wordfence Unblocking

Ich klicke dann auf „UNBLOCK“. Danach ist der ausgewählte Host aus der Liste der geblockten Hosts entfernt. Wie Sie sehen, können Sie hier nicht nur Hosts entblocken.

Ganze Länder ausschließen bzw. blocken

Führt das Aussperren von Hackern mittels des Hostnamens nicht zum Erfolg, können Sie Hacker aussperren, indem Sie ganze Länder blockieren. Leider ist diese Funktion nicht in der kostenlosen Version von Wordfence enthalten.

Aber Sie können mit dem kostenlosen WordPress Plugin IP2Location Country Blocker ganze Länder ausschließen. Wie das funktioniert, können Sie in diesem Fachartikel nachlesen:

WordPress Plugin: IP2Location Country Blocker

Welche WordPress Plugins nicht mit Wordfence kompatibel sind, können Sie hier nachlesen [LINK].

Ein Anspruch auf Vollständigkeit wird von Wordfence sicher nicht an dieser Stelle erhoben.

Das kostenlose Rate Limiting von Wordfence

Zum Rate Limiting von Wordfence finden Sie Informationen in diesem Fachartikel:

WordPress Website – Sinnlose Seitenaufrufe verhindern SEO!

Das war es zum Thema Hacker über Hostnamen blockieren – Hackerschutz mit WordPress.

Verwandte Fachartikel

So könnte ein Hackerangriff/eine Hacker-Attacke aussehen

Kostenlose WordPress Plugins für Hackerschutz – ein Vergleich

Firewall – kostenlose WP Plugins-Hackerschutz-SEO

Anzahl Seitenaufrufe begrenzen – kostenlose WP Plugins – Hackerschutz/SEO

Block Country – Kostenlos WP Plugins für Hackerschutz und SEO

Schädliche Bots / User Agents , gute Bots, unnütze Bots

 

Zurück zum WordPress Plugin Verzeichnis von ItDoor

Andere Themenblöcke bei ItDoor

Software für Aktien und andere Wertpapiere

Zu den Fachartikeln zum Thema Word von ItDoor für eilige Leser

Zu den It-Wörterbüchern von ItDoor

Zur Startseite von ItDoor

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

2 × = 4

error: Content is protected !!