Webdesign Lahr - Webdesigner Freiburg - Webdesigner Offenburg

Blog-Passwort: Wenn man sich selbst aussperrt

30. April 2014

Es kann bei WordPress-Installationen häufig zu „Brute-Force-Attacks“ kommen. Dabei werden im Anmelde-Bereich des Blogs durch ein Hacker-Tool einfach so lange Passwörter ausprobiert, bis das richtige Passwort gefunden wurde.

Mit dem Plugin Limit Login Attempts kann man diese Hackerangriffe nicht aufhalten, aber zumindest abwehren.

Ich verwende dieses Plugin in den Homepages meiner Kunden. Zur Sicherheit habe ich die Passwortbarrieren sehr hoch gesetzt und nur 2 erlaubte Anmledeversuche, bevor die Anmeldung von dieser IP Adresse blockiert wird. Ausserdem habe ich die Sperrzeit sehr hoch gesetzt, die dann darauf den Blog vor weiteren Angriffen von dieser IP schützt.

Blöd nur, dass ich mich eben selber aus einem Blog ausgesperrt habe, weil ich auf in einen Blog wollte, den ich längere Zeit nicht besucht habe und bei dem ich mich im Passwort vertan habe.

Was nun?

PLUGIN DEAKTIVIEREN

Als Admin hat man die Zugangsdaten zum FTP Server und kann dort das Plugin kurzzeitig umbennen. Dann ist es inaktiv. Mit diesem kleinen Trick ist es möglich, trotzdem auf das Dashboard (Bearbeitungs-Ebene) seines Blogs zu kommen. Aber nicht vergessen, danach wieder aktivieren.

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Datenschutzerklärung

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen