PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
CMS, Shopsoftware & Forensysteme
WordPress
Einloggversuche trotz Schutz per .htaccess
Beitrag
<blockquote data-quote="fraudiebels" data-source="post: 2526122" data-attributes="member: 582994"><p>Guten Tag allerseits,</p><p></p><p>ich habe bei einer Wordpressinstallation den Adminbereich per .htaccess folgendermaßen geschützt:</p><p></p><p style="margin-left: 20px"><em># Auth protect wp-login.php</em></p> <p style="margin-left: 20px"><em><Files wp-login.php></em></p> <p style="margin-left: 20px"><em>AuthName "Restricted Admin-Area"</em></p> <p style="margin-left: 20px"><em>AuthType Basic</em></p> <p style="margin-left: 20px"><em>AuthUserFile /home/www/xxxxx.de/.htpasswd</em></p> <p style="margin-left: 20px"><em>Require valid-user</em></p> <p style="margin-left: 20px"><em></Files></em></p> <p style="margin-left: 20px"><em></em></p> <p style="margin-left: 20px"><em># Deny access to important files</em></p> <p style="margin-left: 20px"><em><FilesMatch "(\.htaccess|\.htpasswd)"></em></p> <p style="margin-left: 20px"><em>Order deny,allow</em></p> <p style="margin-left: 20px"><em>Deny from all</em></p> <p style="margin-left: 20px"><em></FilesMatch></em></p><p></p><p>Ich habe zwecks Frühwarnung auch noch das Plugin „Limit Login Attempts“ installiert und bekam heute 2 Emails über Sperrungen wg. ungültiger Anmeldeversuche.</p><p></p><p>Im access_log finde ich zu den entsprechenden IPs solche Einträge:</p><p></p><p style="margin-left: 20px"><em>- - [12/Jul/2015:12:30:26 +0200] "POST /xmlrpc.php HTTP/1.0" 200 402 "-" "-" <a href="http://www.xxxxx.de" target="_blank">www.xxxxx.de</a></em></p><p></p><p>Bedeutet das, dass man mit diesen xmlrpc Abfragen den Schutz auf Serverebene aushebeln kann?</p><p></p><p>Für Aufschlauung wär ich sehr dankbar!</p></blockquote><p></p>
[QUOTE="fraudiebels, post: 2526122, member: 582994"] Guten Tag allerseits, ich habe bei einer Wordpressinstallation den Adminbereich per .htaccess folgendermaßen geschützt: [INDENT][I]# Auth protect wp-login.php <Files wp-login.php> AuthName "Restricted Admin-Area" AuthType Basic AuthUserFile /home/www/xxxxx.de/.htpasswd Require valid-user </Files> # Deny access to important files <FilesMatch "(\.htaccess|\.htpasswd)"> Order deny,allow Deny from all </FilesMatch>[/I][/INDENT] Ich habe zwecks Frühwarnung auch noch das Plugin „Limit Login Attempts“ installiert und bekam heute 2 Emails über Sperrungen wg. ungültiger Anmeldeversuche. Im access_log finde ich zu den entsprechenden IPs solche Einträge: [INDENT][I]- - [12/Jul/2015:12:30:26 +0200] "POST /xmlrpc.php HTTP/1.0" 200 402 "-" "-" [URL="http://www.xxxxx.de"]www.xxxxx.de[/URL][/I][/INDENT] Bedeutet das, dass man mit diesen xmlrpc Abfragen den Schutz auf Serverebene aushebeln kann? Für Aufschlauung wär ich sehr dankbar! [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Der grüne Frosch hüpft über die Hügel an den Bäumen vorbei in die Höhle. Bitte nenne das fünfte Wort!
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
CMS, Shopsoftware & Forensysteme
WordPress
Einloggversuche trotz Schutz per .htaccess
Oben