Hackangriffe auf Website. Was tun? Angreifer aufspüren

Hallo Leute,

ich bin selbstständig und habe eine Internetseite mit relativ gutem Ranking, über die ich meine Dienstleistungen anbiete. Diese Seite erstelle ich komplett selber in Wordpress. Fast 100% meiner Aufträge erhalte ich über die Seite, darum ist sie extrem wichtig für mich.

Vor etwa einer Woche wurde fast eine ganze Nacht lang versucht mein Wordpress Passwort zu knacken. Ich habe ein Sicherheitsplugin, das mich darüber informiert und nach einer bestimmten Anzahl an Falschanmeldungen den Benutzer für eine Zeit sperrt.
Ich wusste bis dahin nicht, dass ich für den Wordpress Benutzer einen Spitznamen festlegen kann, darum stand der Benutzername öffentlich als Autor bei sämtlichen Blogartikeln.

Nach diesen Angriffsversuchen habe ich den Benutzer gelöscht und für den anderen einen Spitznamen festgelegt, so dass der Wordpress Benutzername nicht mehr öffentlich ist.

Die Anmeldeversuche haben jedes Mal eine andere IP aus einem anderen Land.

Heute wurde erneut versucht mit dem bereits gelöschten Benutzernamen sich in Wordpress anzumelden.

Jetzt die Frage:
Kann ich irgendwie herausfinden wer da versucht meine Seite zu hacken?

Mehr als die IP blocken bei x-Login Versuchen in y Minuten kannst du nicht tun. Schon garnicht herausfinden, wer das genau war. Im Zweifel sind das IPs von Geräten die Bestandteil eines Botnetzes sind, oder was weiß ich. Also schön sichere Passwörter wählen und stets Wordpress auf dem aktuellen Standhalten, je nach Hostingangebot gilt das gleiche auch für den Webserver und PHP und was weiß ich noch alles. Dazu restriktiv mit Berechtigungen und Zugangsdaten umgehen.
CMS wie Wordpress werden gerne versucht zu hacken, da oftmals nicht geupdatet. Vielleicht gibt es zu Wordpress auch einen Guide es gut abzusichern.

Was schadet ist ja nicht der Versuch, dass einer eine Brute-Force-Attacke fährt, sondern gefährlich ist, wenn jemand Erfolg hat.
Wenn man Dienste im Internet anbietet muss man davon ausgehen, dass immer jemand versucht das zu Hacken.
Da ich meinen Server komplett samt Firewall selbst betreibe habe ich eine Geo-IP Whitelist. Schützt zwar nicht an sich vor Angriffen, aber Angriffe aus unerwünschten Ländern laufen ins Leere. Und es gibt so ein paar IPs, von denen ich besonders gerne aus angegriffen wurde (ehemalige Sowjetrepubliken und China). Jetzt gibt's nicht mal mehr einen HTTP 401 für die . Gelegentlich waren deutsche Provider (nicht per GeoIP geblockt) dabei, die einen Abuse-Email von mir bekamen, bei den meisten war danach auch Ruhe im Karton.

Eigentlich nicht, da derjenige ganz sicher über VPNs geht und so seine wahre IP verscheiert.
Kannst eigentlich nur deine Passwörter noch mehr härten.
Wobei Wordpress jetzt nicht umbedingt das gelbe vom Ei ist betreffend Sicherheit, was ich so lese.

erschwerend kommt die rechtslage, das es erstmal nur ein versuch war, und das musst du beweisen ( also die absichten), plump gesagt könnte es auch ein alter senilier mann sein der dachte er loggt sich auf sein email account ein...

nun müsstest du das gegenteil beweisen, und da reciht es nicht das er den "spitznamen" aqls login benutzt..
hinzu kommt das du nichtmal nachweisen könntest das es immer wieder der selbe war.

plump gesagt können selbst riesen konzerne nicht mal gegen sowas rechtlich vorgehen vor allem wenn es iwer aus dem ausland ist....

sei froh das es nur ebim versuch geblieben ist

.... und selbst wenn man wüsste wer es ist und dass es mit krimineller Absicht geschah und auch selbst wenn es erfolgreich war, er also tatsächlich nach unserem Recht eine Straftat beging, ist immer noch die Frage, wie die Rechtslage im Heimatland des Täters ist.
In der Regel kann ein Land keinen Einfluss auf die Strafverfolgung in einem anderen Land nehmen, außer es liegen entsprechende Abkommen vor, aber selbst innerhalb der EU ist das schon nicht immer einfach. Und was macht man wenn der z.B. in Nordkorea saß? Da hätte man 0 Handhabe irgendwas zu tun - auch bei noch so eindeutigen Beweisen.