Penetrante Loginversuche Heim schicken

Ich habe seit einer Weile ein Plugin aktiv, welches mir eine Mail bei jedem gescheiterten Login-Versuch schickt. Daraus lassen sich einige Erkenntnisse gewinnen:

  • Es sind unerwartet viele Versuche
  • Meistens kommen die Versuche von sehr unterschiedlichen IP-Adressen
  • In den allermeisten Fällen wird admin oder administrator als Username versucht
  • Selten wird es auch mit einem tatsächlich existierenden Usernamen probiert.

Um dieses Grundrauschen heraus zu filtern habe ich mir ein weiteres Plugin geschrieben: »Send ›Admin‹ Home«. Es macht genau das, was der Name sagt: Login-Versuche mit den genannten Namen werden freundlich aber bestimmt zum Ausgang geleitet.

Meine Aufmerksamkeit kann ich jetzt auf die Versuche richten, die existierende Namen verwenden. Usernamen kann man herausbekommen, wenn der User Artikel oder Kommentare veröffentlicht. Daraus habe ich eine weitere Konsequenz gezogen: Ich schreibe nicht mehr mit einem Admin-Account.

Letztlich kann man aber ruhig schlafen, wenn man für jeden Account ein sicheres Passwort verwendet.

Kommentare

Es wurden noch keine Kommentarte zu diesem Artikel geschrieben.

Fragen, Ideen oder Kritik? – Hier ist Platz dafür!

Dein Kommentar

Um ein Kommentar abzugeben, reicht der Text im Kommentarfeld. Die Angabe eines Namens wäre nett, ist aber nicht erforderlich.

Du darfst folgenden HTML-Code verwenden, musst aber nicht:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>