Kommentare zu: Hackerversuche und die Lösung

Von: Andreas

Andreas — Fri, 30 Aug 2013 13:15:53 +0000

Hi, danke für den Tipp, wirklich gut. Werde ich gleich umsetzen.

Von: Zoe Fischer

Zoe Fischer — Thu, 11 Jul 2013 18:05:33 +0000

Danke für eure Infos, werde gleich mal ein Twitter-Post absetzen und eure Seite empfehlen.

Von: CONeal

CONeal — Tue, 28 May 2013 07:54:00 +0000

An die Möglichkeit nur bestimmte IP-Adressbereiche freizugeben habe ich bisher noch gar nicht drüber nachgedacht. Das werde ich die Tage mal testen, bis dahin muss das Plugin noch durchhalten.

Von: Sebastian

Sebastian — Sat, 25 May 2013 18:35:07 +0000

Als Antwort auf Andi. Ja, das stimmt ist bei mir genauso. Hinzu kommt ja noch der Login-Name, der erst einmal bekannt sein muss. Aber so sperre ich die Leute gleich aus und belaste nicht noch den Server bzw die Datenbank.

Von: Andi

Andi — Sat, 25 May 2013 14:50:30 +0000

Als Antwort auf Andi.

Es ging mir mehr um den übermäßigen Aufwand, die Sicherheit profitiert trotzdem enorm – da hast du schon Recht. Aber ich habe ohnehin keine Sorge, dass jemand mein Passwort per Brute-Force ermittelt 🙂

Von: Sebastian

Sebastian — Sat, 25 May 2013 08:40:05 +0000

Als Antwort auf Andi.

Hi Andi, und wo ist da das Problem?
Klar ist die „Sicherheit“ dann nicht ganz so hoch wie in meinem Fall. Sie wird aber trotzdem 90% aller Fälle abdecken. Denn die meisten Angriffe kamen bei mir aus aller Welt und fast nie aus Deutschland bzw DACH.
Daher richte doch einfach 5 IP-Ranges ein und schau ob das schon reicht oder du es enger bauen musst.
Du kannst ja auch die Provider-Namen nehmen. Da musst du aber etwas recherchieren wie so bei dir heißen. Wie es bei mir mit der Telekom ist, steht ja hier.
Nicht vergessen, alle User, die trotzdem durchkommen werden dann am Plugin scheitern 🙂

Von: Andi

Andi — Fri, 24 May 2013 18:03:23 +0000

Ein super Lösungsansatz, kann mir gut vorstellen dass du damit kaum mehr Probleme haben wirst. Für mich leider nicht sonderlich praktikabel, da ich mich regelmäßig von zwei verschiedenen Ländern und über drei verschiedene Internetanschlüsse einlogge 🙂 Aber mit etwas Aufwand wäre es sicher auch möglich die IP-Ranges zu ermitteln und damit auf Nummer sicher zu gehen.

Von: Adrian Kubitza

Adrian Kubitza — Wed, 22 May 2013 10:31:16 +0000

Ja stimmt schon und ich meine eine .htaccess-Datei im Verzeichnis anzulegen ist ja jetzt auch nicht gerade der Aufwand – aber wenn jemand versucht sich an meiner WordPress-Installation zuvergehen, soll er auch eindeutig merken, dass ich ein Auge drauf habe. Da scheue ich dann auch nicht den mehr Aufwand.

Von: Sebastian

Sebastian — Wed, 22 May 2013 08:38:03 +0000

Als Antwort auf Adrian Kubitza. @Nils: Du bist du auch Telekom. Dann mach es mal mit folgendem Eintrag: Allow from .dip0.t-ipconnect.de Das erlaubt alle User von der Telekom ;) @Adrian: Ja, teste es mal. Ich musste leider nun nen Schritt weiter gehen. Ob am Ende der "Aufwand" mit Captcha sich lohnt, musst du wissen. Aber bei meiner Lösung musst du nie mehr was ändern wenn nen Update ansteht.

Von: Adrian Kubitza

Adrian Kubitza — Wed, 22 May 2013 05:43:10 +0000

Das Plugin werde ich mir auch gleich mal installieren und schauen wie es bei mir aussieht. Werde mir aber wohl eine Lösung direkt ins PHP schreiben und eine Sicherheitsfrage oder so einbauen. Evtl. könnte ich mir auch eine Captcha vorstellen, glaube das sollte auch einige „Hacker“ (Script Kiddies) und vorallem Bots abhalten.

Aber erstmal 1 Woche das Plug-in testen. Bei bedarf stelle ich gerne meine Lösung auch näher vor, sollte ich eine entwerfen ;). Muss man aber nur wegen WordPress-Updates drauf achten, dass die direkten Quelltext Änderungen nicht verloren gehen – aber meine WordPress installation ist eh schon extrem angepasst worden.