Jeder, der eine WordPress-Instanz mit einem Plugin wie LoginSecuritySolution betreibt, kennt sicher die Erinnerungsmails zu Brute-Force-Angriffen. Mit einer einfachen .htaccess-Modifikation lassen sich die Login-Namen ausreichend vor den Angreifern verstecken. Die hier genannten Vorschläge haben zwar etwas von Augenwischerei, weil sie weder die Symptome bekämpfen noch vollständig sind; derzeit decken sie aber um die 98% der Angriffe ab. Dabei bedarf es nur eines minimalen Eingriffs in die Blog-Konfiguration via .htaccess.
Mein erster Blogeintrag (damals unter der Domain mampfit.wordpress.com) war das Thema Mahara und die Session-Hashes unter openSuse 11.1. Damals ärgerte ich mich sehr darüber, dass ein geänderter Standard in openSuses php.ini -Datei dazu führte, dass Mahara nicht funktionierte. Heute sehe ich das (teilweise) anders.
This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish.AcceptRead MoreOpt out of tracking