Immer wieder wird versucht, sich in meine WordPress-Websites als Admin einzuloggen. Das ist völlig üblich und sollte niemanden überraschen.
Solche Angriffe erfolgen vollautomatisch per Bot-Software: Innerhalb kürzester Zeit finden viele Loginversuche statt.
Beispiel: Am 23.1.2016 gab es zwischen 6:05 und 6:19 Uhr 120 erfolglose Loginversuche (und 0 erfolgreiche).

Da ich aber sowohl Login als auch Passwort „speziell“ gewählt habe und die Anzahl erfolgloser Loginversuche beschränke kommt keiner (so einfach) rein.
Und: Wenn sich jemand erfolgreich einloggt bekomme ich eine E-Mail (d.h. jedesmal ich, wenn ich mich selbst einlogge).

Nun protokolliert die Abwehrsoftware die IP-Nummern der Angriffe und zeigt an, woher sie kamen (ist das ein Mini-Honeypot?): Das gäbe eine tolle Weltreise.
Interessanterweise können 17 IP-Nummern deutschen Webhostern zugeordnet werden, mit www.ip-tracker.org geht das leicht.

D. h. es handelt sich wahrscheinlich um gekaperte Websites, von deren IP-Nummer aus die Login-Angriffe erfolgen (sind das dann personenbezogene Daten, solche Hosting-IP-Nummern?):
14 IP-Nummern kann ich so einem Hoster zuordnen, die restlichen drei verteilen sich auf drei andere Hoster. Laut „Hackerparagraph“ §202c StGB ist ein Einbruchsversuch eine Straftat.

Und nun? Welche Handlungsoptionen habe ich?

• Mail an die Hostingfirmen mit dne IP-Nummern?
• IP-Nummern ausdrucken, zur nächsten Polizeidienststelle gehen und Anzeige erstatten?
• Nichts tun und solche Vorfälle als „das ist halt so“ abhaken…?

Ich habe mich noch nicht entschlossen…