Massenhafte PHP Warnungen in den Server-logfiles

Forum zu Fragen und Diskussionen zum WordPress Plugin wpNewsletterGermany
http://wpnewslettergermany.maennchen1.de/

Moderatoren: ThoGoe, maennchen1.de

Antworten
Christoph
Beiträge: 53
Registriert: 21.12.2012, 15:52
Lizenz: wpShopGermany Pro

Massenhafte PHP Warnungen in den Server-logfiles

Beitrag von Christoph » 15.12.2016, 21:55

Liebes wpNewsletter-Team,
Auch wenn es vermutlich nicht an Eurem Plugin liegt, so möchte ich Euch doch über Folgendes informieren und wäre um eine Rückmeldung dankbar!
In meinen Server-Logfiles habe ich massenhaft logfiles mit PHP Warnungen betreffend:
wpng_mod_bounce::abonnent_edit($abo) und wpng_mod_userfields::abonnent_edit($abo) gefunden.
Ich vermute einen Brute-Force-Angriff über das Newsletter-Formular auf meiner Homepage, aber vielleicht geben Euch die genauen Meldungen mehr Aufschluss, hier mal ein Auszug, bei dem auch ein GoogleBot (66.249.76.0) beteiligt war :

11.12.2016 21:20:45 mysite.de [client 91.223.89.0] PHP Warning: Declaration of wpng_mod_bounce::abonnent_edit($abo) should be compatible with wpng_mod_basic::abonnent_edit(&$abo) in /xxx/xxxxxx/xx/xx/xxxxxxxxx/mysite/wp-content/plugins/wpnewslettergermany/mods/wpng_mod_bounce.class.php on line 0, referer: https://musozimolejon.com/validate.php
11.12.2016 21:20:45 mysite.de [client 91.223.89.0] PHP Warning: Declaration of wpng_mod_userfields::abonnent_edit($abo) should be compatible with wpng_mod_basic::abonnent_edit(&$abo) in /xxx/xxxxxx/xx/xx/xxxxxxxxx/mysite/wp-content/plugins/wpnewslettergermany/mods/wpng_mod_userfields.class.php on line 0, referer: https://musozimolejon.com/validate.php

11.12.2016 21:42:11 mysite.de [client 66.249.76.0] PHP Warning: Declaration of wpng_mod_bounce::abonnent_edit($abo) should be compatible with wpng_mod_basic::abonnent_edit(&$abo) in /xxx/xxxxxx/xx/xx/xxxxxxxxx/mysite/wp-content/plugins/wpnewslettergermany/mods/wpng_mod_bounce.class.php on line 0
11.12.2016 21:42:11 mysite.de [client 66.249.76.0] PHP Warning: Declaration of wpng_mod_userfields::abonnent_edit($abo) should be compatible with wpng_mod_basic::abonnent_edit(&$abo) in /xxx/xxxxxx/xx/xx/xxxxxxxxx/mysite/wp-content/plugins/wpnewslettergermany/mods/wpng_mod_userfields.class.php on line 0

Einige [client IP's] habe ich mal mit utrace lokalisiert... Ukraine, Rumänien, USA, aber auch Deutschland, Niederlande etc.... an manchen Tagen waren die Zugriffe teilweise im Sekunden-Takt!
Der tel. "Service" von Strato (PowerWebBasic) hat mir "empfohlen" meinen FTP und SSH - Zugang zu sperren, aber das ist ja wohl nicht zielführend. :smt013 Mein Webspace bzw. mein Admin-Zugang ist eigentlich doppelt abgesichert, einmal mit mit einer .htpasswd - Abfrage und mit dem Limit login Attempts Plugin, daher hatte ich bisher nie Problem mit Brute-Force Attacken.
Nun meine Fragen: Könnte das Plugin eine Sicherheitslücke sein, oder muss das serverseitig evtl. mit SSH und SFTP abgesichert werden?

Beste Grüße, Christoph

P.S. Das Newsletter Plugin habe ich in der neuesten Version im Einsatz und den letzten Newsletter habe ich im Nov.2016 unter WordPress 4.6.3 (?) also noch vor dem Update auf 4.7.0 erfolgreich versendet!

Benutzeravatar
maennchen1.de
Administrator
Beiträge: 15979
Registriert: 14.08.2003, 16:55
Lizenz: wpShopGermany Enterprise
Wohnort: Thüringen, Ellersleben
Kontaktdaten:

Re: Massenhafte PHP Warnungen in den Server-logfiles

Beitrag von maennchen1.de » 16.12.2016, 12:33

Hallo!
Die Warnungen sind nicht schlimm. Die Brute Force schon eher. Aber davor ist man nicht gewappnet und kann sie nur über sich ergehen lassen. In deinem Fall wurde wahrscheinlich versucht ein Formular zu versenden (Kontaktformular), um Spam weiter zu leiten.

Welche PHP Version hast du auf deinem Server installiert?
Kein Support per PN! Alle Fragen beantworten wir hier im Forum. Per PN bitte nur Passwörter, Namen und URLs - sofern notwendig.
Bitte vor dem posten lesen:
FAQ / häufig gestellte Fragen
wpShopGermany Fehler? Hilfeanleitung!
PHTML-Dateien richtig verwenden (für eigene Anpassungen)

Christoph
Beiträge: 53
Registriert: 21.12.2012, 15:52
Lizenz: wpShopGermany Pro

Re: Massenhafte PHP Warnungen in den Server-logfiles

Beitrag von Christoph » 16.12.2016, 13:27

Hallo,
Danke für die Schnelle Antwort! Ich habe PHP 7.0 auf dem Server...
Dann verstehe ich Eure Antwort also so, dass schon alleine ein Kontaktormular, sei es wpNewsletter oder ContactForm7 etc. genügt, dass man solchen Attacken ausgeliefert ist. Gibt es da keine Möglichkeit das zu verhindern, z.B. serverseitig?
Die " Empfehlung" von Strato meinen FTP und SSH - Zugang zu sperren kann ich also "in die Tonne treten" oder?
Beste Grüße, Christoph

Benutzeravatar
maennchen1.de
Administrator
Beiträge: 15979
Registriert: 14.08.2003, 16:55
Lizenz: wpShopGermany Enterprise
Wohnort: Thüringen, Ellersleben
Kontaktdaten:

Re: Massenhafte PHP Warnungen in den Server-logfiles

Beitrag von maennchen1.de » 16.12.2016, 14:36

Die Attacken sind mit Suchmaschinenbots vergleichbar. Die grasen die komplette Webseite ab. Wenn Sie ein Formular finden, wird das ans Botnet gemeldet worauf weitere Bots verschiedene Scripte starten, um Schwächen der Formulare auszutesten. Ich denke aber, da gibt es bessere Foren, die dir das erklären können. FTP und SSH zu deaktivieren ist auch eine Form von Schutz, so wie du dein Auto in die Garage stellen kannst. ;)
Kein Support per PN! Alle Fragen beantworten wir hier im Forum. Per PN bitte nur Passwörter, Namen und URLs - sofern notwendig.
Bitte vor dem posten lesen:
FAQ / häufig gestellte Fragen
wpShopGermany Fehler? Hilfeanleitung!
PHTML-Dateien richtig verwenden (für eigene Anpassungen)

Antworten