Re: IP-Range EWE-Tel - Absichern von Wordpress

From: Christian Weerts <weerts_at_friesoyther-wasseracht.de>
Date: Thu, 10 Jul 2014 11:34:31 +0200

Am 10.07.2014 08:46, schrieb Wolfgang Blessen:
> Hallo Christian,
>
> IP Liste der EWE weiß ich nicht,
> ich nutze dieses Plugin bei Wordpress:
>
> https://wordpress.org/plugins/limit-login-attempts/
>
> Sehr nützlich !

Naja, ich habe es im Einsatz bei der ein oder anderen Installation. Aber
wirklich nützlich ist es nicht. Die Login-Maske erscheint den Bots ja
noch weiterhin - und sogar ein Hinweis wie lange die IP gesperrt ist. Da
sagt der Bot doch "Danke, komme ich später wieder. In der zwischenzeit
kommen meine Kumpels vorbei...". Also nur eine Beruhigungstablette und
kein Heilmittel...

>
> Eine weitere Möglichkeit, ist daß Admin Verzeichnis /wp-admin umzubenennen,
> kann man irgendwo in der Konfiguration eintragen, kommt auch keiner mehr
> bei dir drauf.

Es geht doch um die wp-login.php. Die liegt direkt im root des Webs. Die
ist direkt aufrufbar. Da nützt das umbenennen dann auch nicht mehr
wirklich viel...

>
> Grüße,
>
> Wolfgang
>
>
> Am 10.07.2014 08:33, schrieb Christian Weerts:
>> Moinsen,
>>
>> ich möchte gerne den Zugriff auf diverse Wordpress-Installationen für
>> den Adminbereich einschränken. Da ich nur über das EWE-DSL-Netz darauf
>> zugreife, würde ich gerne nur die möglichen IP-Ranges von der EWE per
>> htaccess zulassen. Also sowas wie 'allow from 1.2.3' usw.
>>
>> Kann mir jemand die IP-Ranges der EWE mitteilen, oder mir sagen wie ich
>> da ran komme?
>>
>> Hintergrund ist der, das im Moment wieder ein Bot-Net sehr angestrengt
>> versucht die WP-Installationen sich zu eigen zu machen. Ich habe zwar
>> komplexe Passwörter, aber die Meldungen über Fehlgeschlagene
>> Anmeldeversuche nerven doch ziemlich...
>>
>> Gruß,
>> Christian
>>
>>
>
>

-- 
Mit freundlichen Grüßen
Christian Weerts
Friesoyther Wasseracht
Huntestraße 16
26169 Friesoythe
Tel. 04491-9981-24
Fax 04491-998199
www.friesoyther-wasseracht.de
Received on Thu Jul 10 2014 - 11:34:31 CEST

This archive was generated by hypermail 2.2.0 : Thu Jul 10 2014 - 11:35:39 CEST