Gestern über 100 Login Versuche auf dem Blog...hm.

@teebeuteltier Ja, das ist auch gut. Ist schon echt immer ein Plage mit den Logins. Das Wordpress da nichts dagegen unternimmt...

@martinmuc @teebeuteltier mit Proxy auf jeden Fall die URL /wp-admin entfernen und eine andere nehmen /meinfancyloginname oder so. Das macht man zu aller erst. Dann würde ich WordFence nutzen, damit kann man zB IPs fehlerhafter Login-Versuche nach dem 3. Versuch automatisch sperren usw.

@tobi Die autmatische Sperrung gibt es auch bei dem Plugin was ich zur Zeit einsetze.
@martinmuc

@teebeuteltier okay dann passt es ja, aber /wp-admin noch ändern, dann kommen die Angreifer gar nicht auf die Eingabemaske.

@tobi Da muss ich mich erst mal einlesen. Geht das denn überhaupt nachträglich?

@teebeuteltier ReverseProxy, oder einfach redirect und alles was 404 ist auf die Startseite, via SSH. Kannst auch mit einem Plugin machen: "WPS Hide Login" und dann auch "All 404 Redirect to Homepage".

@teebeuteltier wie läuft Matrix? Falls was mit iOS vorher nicht ging, jetzt gehts..

@tobi Ich habe mich dazu entschieden meine Accounts zu löschen, Matrix bringt mir nicht wirklich was.

Melde dich an, um an der Konversation teilzuhaben
muenchen.social - Erste Mastodon Instanz für München

Die erste Mastodon Instanz in München (Bayern) für Münchnerinnen, Münchner und alle anderen "Zuagroasten" ;) Ich möchte Euch mit muenchen.social eine sichere Anlaufstelle im deutschsprachigen Raum bieten, mit Schwerpunkt um Themen rund um München oder alle die sich mit München identifizieren können. Eure Daten werden nicht weiter verwertet. Die Server für muenchen.social stehen in einem Rechenzentrum in Deutschland. Ich wünsche Euch viel Spaß mit dieser Instanz im Mastodon Universe und wenn Ihr Fragen habt, trötet mich einfach mal an :)