1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Sicherheit: Brute Force mit Nutzernamen, die nicht bekannt sein dürften!

Dieses Thema im Forum "Allgemeines" wurde erstellt von Frohmut, 29. September 2016.

  1. Frohmut

    Frohmut New Member

    Registriert seit:
    29. September 2016
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo zusammen. Die Brute Force Angriffe haben bei mir eine neue Qualität erreicht. Und zwar nutzen die Angreifer jetzt systematisch alle Benutzernamen, die die Seite hat. Einige davon dürften von aussen eigentlich überhaupt nicht bekannt sein, da keine Beiträge über sie veröffentlicht wurden. Woher kennen die Angreifer meine Nutzernamen und was ratet ihr zu tun? Ich beabsichtige, noch zusätzlichen Schutz über ein Kennwortschutz mit htaccess einzurichten.
     
  2. Frohmut

    Frohmut New Member

    Registriert seit:
    29. September 2016
    Beiträge:
    2
    Zustimmungen:
    0
    Sie können ausgelesen werden. Wehre Dich mit diesem Eintrag in der htaccess:

    RewriteCond %{REQUEST_URI} ^/$
    RewriteCond %{QUERY_STRING} ^/?.*author=([0-9]*)
    RewriteRule ^(.*)$ http://deineURL.de/? [L,R=301]
     
  3. Mopsi

    Mopsi Well-Known Member

    Registriert seit:
    8. April 2015
    Beiträge:
    172
    Zustimmungen:
    0
    Ich empfehle dir, deine wp-login.php zu ändern, dafür gibt es ein Plugin- rename wp-login.php. Falls es die Möglichkeit gibt, ich habe mich noch nicht darüber erkundigt, dann ändere auch deine wp-admin.php.

    Viel Glück :)
    Mfg
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden