1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

IP Blacklist

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von misaf, 15. September 2015.

  1. misaf

    misaf Well-Known Member

    Registriert seit:
    28. Oktober 2012
    Beiträge:
    77
    Zustimmungen:
    0
    Hallo werte Wordpress-Gemeinschaft.

    habe vor kurzem eine Seite für unseren Kabelverein erstellt. Funktioniert sowiet. Neben anderen Plugins habe ich auch IP Blcklist installiert. Hier habe ich seit kurzer Zeit viele fehlgeschlagene Loginversuche aus verschiedenen IP-Standorten. Sicher so ein Brute Force Attack. Die Anfänge sind derzeit mit dem Namen und mit admin generiert. meine Frage, wie kann ich dieses Phänomen von der Seite fernhalten?

    .htaccess habe ich gelesen.

    Da stellt sich für mich nur das Problem, das auf diese Seite demnächst mehrere Personen zugreifen werden. Und auch die Personen werden sicher mal wechseln. In der .htaccess also Benutzer anzulegen, wäre wohl eher schlecht oder?

    Was gebe es noch für Alternativen zum Schutz gegen diese loginversuche?

    Danke im Voraus für eure konstruktiven Vorschläge!

    Gruß Mike
     
  2. pixselig

    pixselig Well-Known Member

    Registriert seit:
    8. Mai 2012
    Beiträge:
    2.301
    Zustimmungen:
    10
    Hallo Mike!
    Du könntest den Admin Bereich zBsp mittels htpasswd absichern. Einfach einen Benutzer mit einem Passwort, der dann für alle gilt. Ist dann sozusagen eine Zwei-Stufen-Authentifizierung wobei sich alle Benutzer die erste Authentifizierung teilen.
    LG, pixselig
     
  3. misaf

    misaf Well-Known Member

    Registriert seit:
    28. Oktober 2012
    Beiträge:
    77
    Zustimmungen:
    0
    OK. danke erstmal. Habe nur das Problem, dass einige von den neuen Mitstreitern schon mit dem eigentlichen Login Probleme haben.^^ Und dann noch eins vorschalten könnte sie überfordern. Aber gut, wenn es keine andere Lösung gibt, muss das dann wohl so sein.

    GRuß Mike
     
  4. pixselig

    pixselig Well-Known Member

    Registriert seit:
    8. Mai 2012
    Beiträge:
    2.301
    Zustimmungen:
    10
    Also wer mit dem normalen Login schon Probleme hat, hat im Backend auch nichts verloren.
    Nur meine Meinung ;)
     
  5. bgeissler

    bgeissler Well-Known Member

    Registriert seit:
    6. August 2006
    Beiträge:
    4.404
    Zustimmungen:
    0
  6. misaf

    misaf Well-Known Member

    Registriert seit:
    28. Oktober 2012
    Beiträge:
    77
    Zustimmungen:
    0
    @pixselig: Ich gebe Dir da völlig Recht. Bin da gerade am Einarbeiten der entsprechenden MItglieder. Allein wird auf Dauer die Arbeit nicht zu schaffen sein. Auch weil es ja eher Ehrenamtlich wird.^^

    Ich habe mal mit diversen Autoblockoptionen bei ipblacklist geprobt. Die meisten Loginversuche wurden mit admin und diversen PWs getestet. In der Blacklist steht nun der User admin drin, seit dem ist erstmal Ruhe. Bis jetzt.^^

    @bgeissler: Das Plugin ist aber seit 2013 und kein neues Update. Und das läuft derzeit immer noch bei Dir?

    Danke und Gruß
     
  7. bgeissler

    bgeissler Well-Known Member

    Registriert seit:
    6. August 2006
    Beiträge:
    4.404
    Zustimmungen:
    0
    Ja, ohne Probleme
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden