Angriff auf den WordPress-Login

Oder: Was mache ich, damit das endlich aufhört?

Vor ein paar Tagen bekam ich mit, dass mein Server die Webseiten nur noch zögerlich bis gar nicht mehr ausliefert. Was eigentlich verwunderlich ist, steht dieser doch im Hause eines absoluten Expertenteams die sich schnell und unkompliziert über jeden kleinen Husten des Servers kümmern, wenn sie gebeten werden. Grund dafür war, ein massiver Versuch sich bei meinen WordPress-Installationen einzuloggen. Man kann in diesem Falle durchaus schon ein einem Angriff sprechen, denn es waren tausende Versuche innerhalb von nur Sekunden.

Weiterlesen

Webmaster-IMHO: Verzeichnisschutz mit .htaccess und mod_auth_digest

Ein ganz wichtiges Thema für Webmaster und solche die es werden wollen greift Webmaster-IMHO in seinem gleichnamigen Blog auf. Dort verfasste er einen gut gelungenen Artikel zu diesem Thema mit dem sehr einprägsamen Namen „Apache: Auth Digest hui – Auth Basic pfui !“, in dem er die beiden Auth-Methoden gegenüber stellt.

Auch werden dort Schwächen und Stärken der beiden Methoden erwähnt und eine kleine Anleitung für beides gibt es auch gleich oben drauf. Also, wer es genauer wissen will,

Weiterlesen