Martinus33
Lt. Commander
- Registriert
- Juni 2011
- Beiträge
- 1.628
Hallo,
brute force scheint von all den vielen Sicherheitsgefahren eine der größeren zu sein, gerade bei populären CMS wie Wordpress. Es geht also nicht um meinen PC zu Hause, sondern um meine WP-Installation.
Spezielle Plugins zur Abwehr möchte ich nicht benutzen. Wichtig scheint mir, den Angriffsversuch schon "vorher" abzublocken.
Empfehlenswert scheinen zu sein:
1. Eine zusätzliche Login-Ebene zu erstellen, bekannt unter dem Stichwort htpassword (wobei die Datei auch anders heißen könnte).
2. In der htaccess den Zugang auf meine IP zu beschränken, was aber voraussetzt, eine fixe IP zu haben. Soweit ich weiß, haben "Normal-User" wie ich aber eine dynamische. Vielleicht ließe sich aber statt der IP was anderes nehmen?
brute force scheint von all den vielen Sicherheitsgefahren eine der größeren zu sein, gerade bei populären CMS wie Wordpress. Es geht also nicht um meinen PC zu Hause, sondern um meine WP-Installation.
Spezielle Plugins zur Abwehr möchte ich nicht benutzen. Wichtig scheint mir, den Angriffsversuch schon "vorher" abzublocken.
Empfehlenswert scheinen zu sein:
1. Eine zusätzliche Login-Ebene zu erstellen, bekannt unter dem Stichwort htpassword (wobei die Datei auch anders heißen könnte).
2. In der htaccess den Zugang auf meine IP zu beschränken, was aber voraussetzt, eine fixe IP zu haben. Soweit ich weiß, haben "Normal-User" wie ich aber eine dynamische. Vielleicht ließe sich aber statt der IP was anderes nehmen?