[Metalab] bruteforce Attacken auf WP login ...

Moritz Wilhelmy mw at barfooze.de
Fri Sep 4 02:33:36 CEST 2015


Hallo Britta,

On Fri, Sep 04, 2015 at 01:13:59 +0200, BDuN at gmx.net wrote:
> kennt jemand von euch ein Script oder irgendwas, womit man Wordpress
> davor schützen kann ? Also gleich im Ansatz Scripts dieser Art
> verbieten, näherzukommen ? Nicht daß ich Angst hätte, daß sie
> reinkommen, ich habe ganz gute Passwörter, aber regelmäßig timeouts
> wegen Überlastung und damit verliert man massig Leser -- ich habe ein
> Limit von 20 Entries gleichzeitig und das ist gar nicht so wenig, wenn
> man einen guten DDos-Schutz möchte - aber die legen mir diese Scripts
> ein paar Mal am Tag lahm .. 

Falls da ein Apache läuft und dein Hoster .htaccess aktiviert hat (wovon
ich ausgehe) könntest du auf die Login und Admin-Seiten mittels
.htaccess ein Passwort setzen bzw. falls du eine statische IP hast die
Seite nur für deine IP whitelisten.

Das zusätzliche Passwort hätte den Vorteil, dass im Hintergrund kein
langsamer PHP-Prozess anläuft, der die Passwörter überprüft und dabei
relativ viele Ressourcen frisst - mehr, als wenn Apache die Passwörter
überprüft. Gegen Bruteforce-Attacken auf dieses zusätzliche Passwort
schützt das natürlich nicht, aber ich denke dass es dein Problem lösen
würde und eine einfache Methode dazu wäre.

Siehe hier:
http://www.inmotionhosting.com/support/website/wordpress/lock-down-wordpress-admin-login-with-htaccess

LG
ente




More information about the Metalab mailing list