Gestern über 100 Login Versuche auf dem Blog...hm.

@teebeuteltier Ja, das ist auch gut. Ist schon echt immer ein Plage mit den Logins. Das Wordpress da nichts dagegen unternimmt...

@martinmuc @teebeuteltier mit Proxy auf jeden Fall die URL /wp-admin entfernen und eine andere nehmen /meinfancyloginname oder so. Das macht man zu aller erst. Dann würde ich WordFence nutzen, damit kann man zB IPs fehlerhafter Login-Versuche nach dem 3. Versuch automatisch sperren usw.

@tobi Die autmatische Sperrung gibt es auch bei dem Plugin was ich zur Zeit einsetze.
@martinmuc

@teebeuteltier okay dann passt es ja, aber /wp-admin noch ändern, dann kommen die Angreifer gar nicht auf die Eingabemaske.

@tobi Da muss ich mich erst mal einlesen. Geht das denn überhaupt nachträglich?

@teebeuteltier ReverseProxy, oder einfach redirect und alles was 404 ist auf die Startseite, via SSH. Kannst auch mit einem Plugin machen: "WPS Hide Login" und dann auch "All 404 Redirect to Homepage".

@teebeuteltier wie läuft Matrix? Falls was mit iOS vorher nicht ging, jetzt gehts..

@tobi Ich habe mich dazu entschieden meine Accounts zu löschen, Matrix bringt mir nicht wirklich was.

Melde dich an, um an der Konversation teilzuhaben
muenchen.social - Die erste Mastodon Instanz für München

Mastodon ist ein soziales Netzwerk. Es basiert auf offenen Web-Protokollen und freier, quelloffener Software. Es ist dezentral (so wie E-Mail!).