WordPress – XMLRPC Spam mit Fail2Ban sperren unter Plesk

Nicht der erste Artikel zum Thema, aber ein weiterer zur Hilfe gegen unerwünschten Spam welcher über die xmlrpc.php von WordPress abgeliefert wird. Plattform: Plesk kontrollierter Debian Server mit Fail2ban und mehreren WordPress Installationen. Fail2ban ist bereits Bestandteil von Plesk und sollte auf jeden Fall aktiviert werden da es auch gegen Attacken via SSH oder anderen Diensten wirkt.  Das Problem mit Spam Versuchen über die xmlrpc.php häuft sich in letzter Zeit, eine Abhilfe über WordPress ist zwar möglich aber nicht effektiv. …

WordPress XMLRPC Spam verhindern

Aktuell geht es wieder um das diverse Spambots WordPress besuchen und Spam hinterlassen möchten. Jetzt ist oft die per Standard aktivierte XMLRPC Schnittstelle von WordPress das Ziel. Die Spambots sind teilweise so aggressiv und versuchen so viele Posts pro Sekunde abzusetzen das sie viele WordPress Installationen aus dem Schritt bringen können. Vor allem wenn euer WordPress bereits von Spam vorbelastet ist und sich schon viele Spam Kommentare in der Datenbank befinden setzen die Bots WordPress außer Gefecht indem sie das …

phpBB 3 Spamflut

Eine neue Spamwelle ist über eines meiner phpBB 3 Foren weggerollt. Nachdem lange Zeit Ruhe war mit den Freunden aus dem fernen Osten war es plötzlich unerträglich….  Das Forum war zwar bisher gesichert mit dem Q&A Captcha und eigenen Thema relevanten Fragespielchen, aber plötzlich von einem Moment auf den anderen schien das keine Hürde mehr zu sein. Ein Blick in die Log Files verriet übliches. Auffällig war das die meisten der IP Adressen bereits im Project Honeypot rated waren. Leider …