Webhosting Anfragen-Filter Brutforce-Schutz

    Mir ist aufgefallen dass ich meine Wordpress Installation auf dem Webhosting Expert light von einer IP nicht mehr erreiche wenn ich Seiten mit der Wordpress Android-App bearbeite. Auch andere Seiten auf diesem Webhosting die nichts mit dem Wordpress zu tun haben, sind dann für einen bestimmten Zeitraum von dieser IP nicht erreichbar.


    Deswegen vermute ich dass ein fail2ban ähnlicher Anfragen bzw. Brutforce Filter vor der Xmlrpc Schnittstelle von Wordpress eingerichtet ist. Allerdings fehl klassifiziert der die legitime Verwendung über die Wordpress Android-App als Brutforce-Angriff.


    Gibt es irgendwo Informationen darüber welche Schutzmaßnahmen Netcup für die Webhosting Tarife einstellt und kann man die eventuell irgendwo konfigurieren?

    Ich denke, dass detaillierte Sicherheitsmaßnahmen nicht von Netcup bekannt gegeben werden.


    Frag doch mal direkt beim Support - vielleicht sogar mit der IP-Adresse, dann kann da vielleicht mal geschaut werden.


    VG

    Guten Abend,



    wir setzen diverse Filter ein, um mögliche Angriffe zu erkennen. Gerne kann unsere Technik prüfen, ob Anfragen fälschlicher Weise in einem der Filter hängen bleiben. Da die Technik nicht der telefonische Support ist, senden Sie bitte direkt eine E-Mail mit den konkreten Requests an mail@netcup.de .


    Vielen Dank!



    Mit freundlichen Grüßen


    Felix Preuß

    Hab mit dem Support Kontakt gehabt.
    Die Wordpress App ist wohl schuld, konnte auf meinem Server auch nachvollziehen dass beim editieren von Seiten pro Seite 2-3 Verbindungen im SYN_SENT Status auf dem Server hängen. Das ist dann wohl eine allgemeiner Filter der bei Netcup greift und nichts spezielles für Wordpress.


    Ich probier mal einen Bug-report bei Wordpress ein zu reichen.