Limit Login Attempts bei Brute Force Attacken
Wie WordPress schützen bei Hackerangriffen.
Ist es mal wieder soweit. Momentan kriege ich dauernd Meldungen, dass wieder mal versucht wird sich per Brute-Force-Attacke in mein Admin-Konto einzuloggen. Mal wieder aus Russland. Echt nervig. Haben die nichts anderes zu tun, als harmlose und extrem übernächtigte Blogger zu nerven.
Ich sitze seit Ewigkeiten tief versunken an meinem Abschlussprojekt, Hausaufgaben (sogar über die Weihnachtsfeiertage <sigh>), Klausurenlernen, CISCO-Exams und was sonst noch so anfällt als braver Hausmann 
Und dann nerven diese Dösköppe mich. Frechheit!
Also dachte ich mir: “Schau doch mal kurz aus dem C#-Quellcode hoch und teile den anderen gebeutelten Co-Bloggern etwas über das bewährte Limit-Login-Attemps von Johann Eenfeldt (http://devel.kostdoktorn.se/limit-login-attempts) mit, damit sonst nichts passieren kann.”
Das Plugin gibt es auch über die WordPress-Plugin-Seite.
Damit kann ich zumindest gut schlafen, zumindest wenn ich wieder dazu kommen sollte
Und jetzt tauche ich wieder ab und suche den einen doofen Bug…
Cu und sorry an meine Leser und Fans für die Comic-Flaute. Mache alles wieder gut….
Verwandte Beiträge:
| Artikel drucken | Dieser Beitrag wurde von Philipp am 7. Januar 2012 um 03:21 veröffentlicht und unter Tutorials, WordPress-HowTo abgelegt. Du kannst allen Antworten zu diesem Beitrag durch RSS 2.0 folgen. Du kannst eine Antwort schreiben oder einen Trackback von deiner eigenen Seite hinterlassen. |
Bisher keine Trackbacks.
WordPress: Suchen und Finden von Beiträgen
vor 8 Monaten - 8 Kommentare
Suchen und nichts finden. Kann man sich das vorstellen? Ich meine, wenn ich google, dann finde ich eigentlich immer etwas passendes. Aber auf meinem eigenen Blog, muss ich schon den Begriff genau richtig eingeben, damit die integrierte Suche von WordPress etwas findet. Das hat mich total genervt, ehrlich! Klar, die Suchergebnisse werden -sofern etwas gefunden…
Blog-Beiträge, lang aber selten oder kurz und oft
vor 9 Monaten - 5 Kommentare
Eine Frage, die sich bestimmt mancher Jungblogger bereits gestellt hat, ist die nach der Veröffentlichungsfrequenz und der Länge der Beiträge. Welche Möglichkeiten gibt es denn und welche sind überhaupt für einen Ein-Mann-Blog überhaupt machbar? Machen wir uns da nichts vor, Zeit ist ein unheimlich beschränkender Faktor! Welches Ziel möchte man erreichen? Wie machen es die…
W3Filter wird mobil
vor 9 Monaten - 2 Kommentare
Jetzt wo mein Notebook viel seltener an ist, weil ich meistens mit meinem neu erworbenen Samsung Galaxy Pad online unterwegs bin, musste auch eine Smartphone-Gerechte Darstellung von W3Filter her. Eine kompaktere Darstellung, weniger Datentransfer und eine für Smartphones optimierte Darstellung überwiegen meines Erachtens alle Nachteile eines parallel laufenden, zweiten Themes. Auf die Idee kam ich…
Bloggen unter WordPress mit dem Samsung Galaxy Pad
vor 10 Monaten - 2 Kommentare
Ist es möglich mit einem Smartphone vernünftig zu bloggen? Ein erster, kleiner Selbstversuch wird diese Frage beantworten können. Ich werde diesen Artikel im übrigen komplett mit dem Samsung Galaxy Pad schreiben!(Bis auf den ‘weiter-Tag’, den musste ich gezwungenermassen nachträglich einfügen) Masochismus? Wir werden sehen. Mein neuer koreanischer Freund: Seit letztem Donnerstag 17: 00 Uhr bin…
WordPress Providerwechsel zu all-inkl.com
vor 10 Monaten - 18 Kommentare
Als ALL-INKL.COM Anfang des Jahres ein tolles Angebot präsentierte – die ersten 6 Monate frei, dann 9,95€ inklusive Traffic-Flat – konnte ich es nicht abschlagen. Mit meinem eigentlichen Provider fc-hosting.de häuften sich die Probleme nach deren Hardware-Umzug. Und irgendwie betraf es immer meinen Server. Dadurch dass meine Website sehr grafiklastig geworden ist, habe ich auch…
WordPress Theme Mystique ohne nofollow
vor 11 Monaten - 19 Kommentare
Mystique, das allseits beliebte WordPress-Theme von digitalnature hat mich ins offene NoFollow-Messer laufen lassen Was wahrscheinlich die wenigsten Nutzer dieses Themes wissen werden, ist dass Mystique per se alle Kommentare auf NoFollow setzt. “Halt! Stopp! Da irrst du dich.”, höre ich euch schon laut denken. Ich weiß schon, dass WordPress an sich alle Kommentare standardmäßig…
WordPress und Statify – endlich ein legales Plugin für Statistik
vor 11 Monaten - 2 Kommentare
Heute hat Sergej Müller, der allseits bekannte Entwickler vieler beliebter WordPress-Plugins sein neuestes Werk veröffentlicht: Statify, ein Statistik-Plugin, das den neuen gesetzlichen Bestimmungen des Datenschutzes entspricht. Und es kommt zur rechten Zeit, jetzt wo die Verwendung von WP-Stats in Deutschland böse Folgen nach sich ziehen kann. WP-Stats, Sie sind draußen Das von vielen Bloggern gerne…
WordPress mit Cache-Plugin Beine machen
vor 11 Monaten - Keine Kommentare
WorPress wird erst mit zahlreichen Plugins so richtig nett, aber ohne Caching Funktionalität auch träge, insbesondere für die Besucher. Leider wird WorPress auch umso langsamer, je mehr Plugins verwendet werden. Wenn der Server dann noch ein Standard Shared-Mietserver ist, der mit vielen anderen geteilt wird, also kein dedizierter Server mit ordentlich RAM und Prozessorleistung unter…
Freies WordPress Logo, Traumfänger blau und orange
vor 11 Monaten - 2 Kommentare
Mein letztens erstellte Traumfänger WordPress-Logo, steht ab sofort komplett frei zum Download zur Verfügung. Dieses Logo wurde manuell mit Feder und Tusche gezeichnet, eingescannt und dann digital koloriert. Es stehen jetzt zwei Farbvarianten zur Verfügung, einmal das Standardblau und dann noch ein warmes Orange. An Auflösungen gibt es nun 12×12 px bis hoch zu 512×512…
Neues Logo für WordPress-Artikel
vor 11 Monaten - 8 Kommentare
Alle meine Postings, Artikel, Beiträge, Tutorials etc., die mit WordPress zu tun haben, werden künftig an meinem neuen, universellen WordPress-Logo zu erkennen sein. Ich hätte natürlich einfach das reguläre Logo nehmen können, aber ganz ehrlich, nein, das hätte ich nicht bringen können Dann wollte ich meine Smolli-Figur irgendwie in das WordPress-W einbauen wollen, entweder in…
vor 1 Monat
Hi Philipp, schön, mal wieder was von dir zu lesen. Das vorgestellte Plugin ist sehr nützlich, aber als zusätzlichen Schutz sollte als Username nicht “Admin” verwendet werden. Bei den neueren WP-Versionen kann der Username bei der Installation endlich selbst gewählt werden. Wer immer noch “Admin” als Benutzername verwendet, kann/sollte ihn auch nachträglich in der Datenbank ändern.
Dir viel Erfolg und gutes Gelingen bei deiner Weiterbildung.
vor 1 Monat
Hi Petra, danke für die netten Worte! Tut immer wieder gut
Ja, admin als Anmeldename ist mehr als törricht. Muss man immer direkt ändern bzw. seitens WorsPress erst gar nicht zulassen.
‘Mein Russe’ versucht es auch immer mit admin und ist ziemlich hartnäckig, egal ob er dauernd für 24h gesperrt wird. Da werde ich wohl die IP auf Eis legen. Es handelt sich übrigens um die IP 78.29.15.137.
Man sollte übrigens auch niemals in der Datenbank die Feldnamen ohne eigenem Prefix anlegen lassen! Geht auch gut nachträglich zu lösen, falls es vergessen sein sollte.
Bis demnächst mal wieder :-*
vor 1 Monat
Bei solchen Nervensägen zögere ich nicht lange und sperre sie per .htaccess aus. Und beim Prefix sollte der User besser auf “WP_” verzichten und sich was Kreativeres einfallen lassen. So, nun lasse ich dich zufrieden und lenke dich nicht weiter ab, damit du dich auf deine Prüfungen vorbereiten und an deinem Abschlussprojekt weiterarbeiten kannst. Wir lesen uns.
vor 4 Wochen
*Unauffälligpfeif* Ich hatte NIE einen anderen Benutzernamen als den jetzigen *hust*
Dass ich auf die Maßnahme nicht selbst gekommen bin, ist ja schon fast peinlich. Trotzdem auch danke für den Tipp mit dem Plugin, habe ein ähnliches Problem (hoffentlich bald gehabt).
Welchen Sinn hat es eigentlich, einen nicht-kommerziellen, privaten Blog zu hacken und dafür so viel Zeit aufzuwenden?!
vor 4 Wochen
Aussitzen hilft auch
Die eine IP hat es nun dran gegeben und eine neue belästigt mich nun. Aber mit diesem netten Plugin wird auch diese zügig IP – allerdings nur temporär – gesperrt.
Es fällt mir übrigens zunehmend schwer nicht mehr so zum Zeichnen zu kommen. Ich muss da mal an eine Lösung arbeiten. Es wollen ja schließlich beide Gehirnhälften beschäftigt werden
vor 4 Wochen
Sorry für die späte Freischaltung, hab’s einfach verpennt …
Ich glaube allerdings, dass kaum ein Blogger noch nie diesen Fehler gemacht hat. Erst machen, dann denken
Meistens geht es ja auch gut 
Die nicht-kommerziellen Blogs sind glaube ich sogar sehr heiß begehrt, da man diese prima als Sprungbrett für weitere illegale Aktivitäten nehmen kann. Oder was meinst du woher diese ganzen Angriffe kommen, bestimmt von ahnungslosen gekaperten Sites, die nicht ausreichend geschützt waren. Die Frage ist ja wer für Schäden haftet. Gut, in Lettland, Russland und Konsorten wird da wohl kein Privatmann was zu befürchten haben. Die müssen eher schiss vor dem Staat haben, wenn die was unpassendes bloggen :/
Hier bei uns ist es umgekehrt. Du kannst fast alles verbloggen, aber für Schäden die von deinem Server ausgehen haftet der Blogger. Es sei denn, er kann nachweisen, dass er seine Pflichten nicht verletzt hat und im Rahmen seiner Möglichkeiten alles getan hat, damit keiner die Site hacken kann.