Angriffe auf Blogs

Momentan finden verstärkt Angriffe eines Botnets auf WordPress- und Joomla-Installationen  statt. Bitte sichert Eure Blogs so gut es geht dagegen ab.

Vorschläge und Informationen dazu gibt es bei heise.de.

 


3 Kommentare

  1. Heiko sagt am 13. 04. 2013 um 15:38

    htpasswd Schutz für die wp-login sollte regeln oder?

    Kommentar

  2. highwayfloh sagt am 17. 04. 2013 um 23:30

    Geht doch viel einfacher und restrektiver:

    Logs durchsehen, welche IP / URL ausschliesslich
    die login-Datei aufruft und die dann in der
    .htaccess sperren mit:

    order deny, alow
    deny from [IP] oder [URL]

    Damit lassen sich auch ganze Netzwerke aussperren.

    Ist zwar dumm für die seriösen nutzer aber zur Zeit stelle ich überwiegend entsprechende Aufrufe aus Brasilien, Russland, Taiwan, China, Japan, Türkei fest.

    Da ich einen deutschen Blog habe, haben die halt dann Pech gehabt, wenn ich komplette Länder aussperre. Wer echtes Interesse an meinem Blog hat, kann sich dennoch per Email an mich wenden und wird dann speziell freigeschaltet.

    Diese Methode ist IMHO wesentlich sicherer als das agieren über ein zusätzlich vorgeschaltetes Login.

    Kommentar

  3. highwayfloh sagt am 17. 04. 2013 um 23:32

    Korrektur: muss natürlich allow heissen

    Kommentar

Kommentare sind nicht erlaubt.