Bruteforce auf WP Installation

[rolapp]

Ich habe mir mal die Log Dateien angesehen. Da bin ich auf sehr viele Einträge nach diesem Muster gestosen.

 221.158.85.65 - - [12/Nov/2014:00:00:05 +0100] "POST /wp-login.php HTTP/1.0" 301 564 "-" "-"

Das ging über ca 2 Stunden. Ip ist aus Korea.
Meine Frage ist jetzt, warum die Antwort 301 ? Wenn ich normal auf die Seite gehe und die Benutzerdaten falsch angebe gibt es kein 301 im access.log?

Aber an hand der Dauer sieht es für mich aus wie ein BruteForce Angriff.

 

[traced]

Das mit dem 301 kann ich Dir nicht erklären, aber dieser Blogpost könnte Dich interessieren:
https://blog.uberspace.de/fail2ban/

Grüße
Basti

 

[Patschi]

Was ich auch noch empfehlen könnte, wäre folgendes Plugin:
https://wordpress.org/plugins/better-wp-security/

Habe ich auf allen Wordpress-Instanzen die ich besitze oder betreue im Einsatz.

 

[rolapp]

Danke euch beiden.

@traced Habe die Regel ins fail2ban integriert mal schauen
@Patschi Das Plugin werde ich mir auf jeden Fall mal anschauen, nach der Beschreibung sieht das auch gut aus

 

[GwenDragon]

Das Plugin Login Security Solution hilft auch gegen BruteForce

 

[rolapp]

Die 301 kommt vom Redirect auf https, ist ja logisch.

Nochmal danke für die Links.