brute force gedöns – .htaccess ergänzen

[ratings]

Nach (= zusätzlich zu) Limit Login Attempts und WP Ban jetzt noch etwas Grundsätzliches, denn die ganze Bannerei nimmt zuviel Zeit weg. Eine Ergänzung der .htaccess muss her. Allein von heute Nacht bis heute Morgen 173 neue unnötige Login-Versuche, deren IPs ich jetzt in Liste der Verbannten aufnehmen muss (müsste?):

Zu viele ungültige Anmeldeversuche

Ergänzung der .htaccess

Am Anfang der .htaccess folgenden Eintrag einfügen

<files wp-login.php>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx (hier deine IP Adresse rein)
</files>

oder mit mehreren IPs

<files wp-login.php>
order deny,allow
deny from all
allow from IP
allow from IP
allow from IP
allow from [DynDNSProvider] allow from [IP-RANGE]/24
</Files>

s. auch hier https://httpd.apache.org/docs/2.0/mod/mod_access.html

2 thoughts on “brute force gedöns – .htaccess ergänzen

  1. Setz in die htaccess einfach eine zusätzliche Anmeldung, wenn wp-login.php aufgerufen wird. Wer möchte und einen eigenen Server betreibt, kann diese Zugriffe noch mit Fail2Ban absichern.

    Aus meiner Erfahrung kann ich nur sagen, dass es mit diesem zusätzlichen Passwortschutz war. Die Loginversuche tendieren gegen Null.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.