You are not logged in.

  • Login

Dear visitor, welcome to Alfahosting-Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

1

Tuesday, August 11th 2015, 9:59pm

BruteForce-Schutz aktiv / brute-force protection active

Guten Abend,

Ich habe auf meinen drei (!) Wordpress-Installationen seit heute folgende Meldung, wenn ich einen Login versuche?

BruteForce-Schutz aktiv / brute-force protectionactive
Die BruteForce-Überwachung hat aufgrund von atypisch Zugriffen den angeforderten Bereich gesperrt. Bitte versuchen Sie es später erneut.
Due to non-standard hits, the access to the requested area has been denied by thebrute-force monitoring. Please try again later.

[font='&quot']Danicht nur eine Seite betroffen ist sonder alle drei und das zeitgleichaufgetreten ist, frage ich mich nach den Ursachen und wie dies zu beseitigen ist?[/font]

"Bitte versuchen Sie es später erneut." – wann ist "später"? Wie lange ist die Wartezeit für einen erneuten Login-Versuch?

[font='&quot']Für Lösungsansätze würde ich mich sehr bedanken.

[/font]

2

Wednesday, August 12th 2015, 8:34am

Hallo,

diese Meldung wird nicht mehr angezeigt, sobald der Angriff vorüber ist. Wenn Sie nicht solange warten können, haben Sie die Möglichkeit den Login von Wordpress mit einem zusätzlichen Passwortschutz zu versehen.

Der Brut-Force Schutz ist bei Wordpress für die Datei wp-login.php aktiv. Also muss auch für diese Datei der Passwortschutz aktiviert werden. Dazu ergänzt man die .htaccess Datei wie folgt

Source code

1
2
3
4
5
6
7
AuthName "BrutForce"
AuthType Basic
AuthUserFile /var/www/web1234/html/wordpress/.htpasswd

<FilesMatch "wp-login.php">
require valid-user
</FilesMatch>


Die URL für AuthUserFile muss natürlich auf den korrekten Pfad zu Ihrer Wordpressinstallation angepasst werden. Eine .htpasswd-Datei können Sie sich mit einem kostenlosen Generator erstellen. Diesen finden Sie zB. hier:

http://www.htaccesstools.com/htpasswd-generator/
Carsten Linke
Kundenbetreuung

------------------------------------
Alfahosting GmbH
Ankerstraße 3b
06108 Halle

E-Mail: info@alfahosting.de
Tel: +49 (0345) 27 95 80
------------------------------------
Werden Sie ein Teil von Alfahosting:
Facebook Twitter Google+