Vor kurzem hatte mir Hosteurope den Webspace gesperrt, da meine WordPress Installation eine Überlastung des Servers hervorgerufen hatte. Ich hatte Hosteurope gefragt woran das liegt, da hiess es: “Wordpress hat permanent auf sich selbst zugegriffen und dadurch eine hohe Last verursacht. Wie es dazu kam, wissen wir nicht.” Nun stand ich da, als Halb-Techie und musste selbst herausfinden was zu tun ist.

Webspace gesperrt

Webspace gesperrt

1. Erste Recherce

Ich hatte zunächst begonnen in Google zu recherchieren woran das liege kann, leider ohne Erfolg, diese Meldung gab es so noch nicht im Internet. Als nächstes hatte ich dann die Log Files meines Hosteurope Servers über das KIS ausgewertet, siehe da, 15 MB Logfile Daten generiert in wenigen Stunden. Es war eine Attacke auf meinen Webserver wie es schien.

2. Erster Lösungsansatz

Da es sich um eine Attacke handelte hatte ich natürlich sofort geschaut, wie ich mein WordPress schützen kann. Ich dachte eigentlich, dass WordPress mit einer gewissen Sicherheit daherkommt, aber siehe da, es gibt Plugins die Ihre WordPress Installation sehr sicher gestalten können. Ich habe mich für folgendes Plugin entschieden und zunächst die Basic Anforderungen des Plugins erfüllt um mehr Sicherheit zu erhalten:

https://de.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

3. Erneute Attacke

Die 2te Attacke ein Tag später hatte meine Server auch nicht ausgehalten, diesmal hatte Hosteurope vermutet, dass es sich um Plugins handelt, die ich installierte hatte, die den Absturz verursachen könnten. Ich hatte jedoch nach Recherche im Internet die xmlrpc.php Datei im Verdacht.

4. Problembehebung

4.1 Ausser Gefecht Setzung der xmlrpc.php Schnittstelle

Die xmlrpc.php Schnittstelle hatte ich wie folgt mit Hilfe von Hosteurope außer Gefecht gesetzt. In der .htaccess Datei im WordPress Verzeichnis habe ich folgenden Eintrag eingefügt:

<FilesMatch “(^\.|wp-config\.php|xmlrpc\.php|(liesmich|readme)\.*)”>
    Require all denied
</FilesMatch>

4.2 Löschung der Plugins wie von Hosteurope gewünscht

Des weiteren habe ich diese Plugins gelöscht, diese hatte ich neu installiert und Hosteurope meinte, es könnte auch an einem dieser Plugins liegen:

/www/wpnetwork/wp-content/plugins/protect-wp-admin
/www/wpnetwork/wp-content/plugins/schema
/www/wpnetwork/wp-content/plugins/virtue-toolkit

Falls Sie auch diese Plugins haben, macht es vielleicht Sinn diese erstmal zu de-aktivieren und zu schauen ob dann die Überlastung des Servers unterbunden wird.

5. Fazit

Ob .htaccess oder die Plugins das Problem waren kann ich nicht ganz genau sagen. Ich kann nur sagen, dass es seitdem keine Überlastung des Servers mehr gab.

Des weiteren muss ich sagen, dass ich bisher mit Hosteurope als Provider sehr zufrieden bin. Mein WebHosting Premium Paket hat mich bisher noch nicht im Stich gelassen. Es ist zur Zeit eher WordPress, welches mir sorgen macht, hier hatte ich schon die Erwartung, dass Sicherheit größer geschrieben wird. Zu viele Attacken auf WordPress sind leider viel zu oft erfolgreich.

Ich helfe gerne weiter

Kontaktieren Sie mich via Whatsapp wenn Sie Hilfe brauchen, und die Anleitung oben nicht genügt:

+49 174 8250020

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.