PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
CMS, Shopsoftware & Forensysteme
WordPress
Einloggversuche trotz Schutz per .htaccess
Beitrag
<blockquote data-quote="tr4ze" data-source="post: 2526445" data-attributes="member: 45623"><p>Na wieso denn das?</p><p>Die .htaccess dort oben schützt genau 3 Dateien, mehr nicht.</p><p>Die xmlrpc.php gehört nicht dazu, was in der Standardkonfig wohl von den Entwicklern auch so gewollt ist. Schließlich handelt es sich hier um eine Schnittstelle(Web-API) die mit der Aussenwelt kommunizieren soll(Its not a bug, its a feature).</p><p>Da ist ein Zugriff von aussen nichts ungewöhnliches.</p><p>Problematisch wirds wenn besonders viele (DDOS, wo in einem früheren WP Security Update schon gegengesteuert wurde. ) Anfragen kommen.</p><p>Oder versucht wird verschiedene User/Passwort Kombinationen durchzuprobieren.</p><p>Wer nur Useraccounts mit starkem Passwort und Usernamen verwendet braucht sich da nicht wirklich sorgen zu machen. Die Chance gehackt zu werden geht gegen Null.</p><p></p><p>Wen es trotzdem nervt, nimmt man halt die betreffende Datei mit in die .htaccess auf.</p><p>Beispielsweise in die <em>AuthName "Restricted Admin-Area", was allerdings auch zu Komforteinbußen führen kann.</em></p><p></p><p>Besser währe es über Recent/Fail2ban ein kleines IDS auf dem Server selber zu Konfigurieren. Dafür brauchts aber Rootrechte oder einen netten Hoster der das macht.</p><p></p><p>Aber wie gesagt, wer sein System UptoDate hat, starke Kombinationen aus Usernamen und Passwort verwendet sollte sich nicht allzugroße Sorgen machen und das ganze als ganz normales Hintergrundrauschen abhaken.</p></blockquote><p></p>
[QUOTE="tr4ze, post: 2526445, member: 45623"] Na wieso denn das? Die .htaccess dort oben schützt genau 3 Dateien, mehr nicht. Die xmlrpc.php gehört nicht dazu, was in der Standardkonfig wohl von den Entwicklern auch so gewollt ist. Schließlich handelt es sich hier um eine Schnittstelle(Web-API) die mit der Aussenwelt kommunizieren soll(Its not a bug, its a feature). Da ist ein Zugriff von aussen nichts ungewöhnliches. Problematisch wirds wenn besonders viele (DDOS, wo in einem früheren WP Security Update schon gegengesteuert wurde. ) Anfragen kommen. Oder versucht wird verschiedene User/Passwort Kombinationen durchzuprobieren. Wer nur Useraccounts mit starkem Passwort und Usernamen verwendet braucht sich da nicht wirklich sorgen zu machen. Die Chance gehackt zu werden geht gegen Null. Wen es trotzdem nervt, nimmt man halt die betreffende Datei mit in die .htaccess auf. Beispielsweise in die [I]AuthName "Restricted Admin-Area", was allerdings auch zu Komforteinbußen führen kann.[/I] Besser währe es über Recent/Fail2ban ein kleines IDS auf dem Server selber zu Konfigurieren. Dafür brauchts aber Rootrechte oder einen netten Hoster der das macht. Aber wie gesagt, wer sein System UptoDate hat, starke Kombinationen aus Usernamen und Passwort verwendet sollte sich nicht allzugroße Sorgen machen und das ganze als ganz normales Hintergrundrauschen abhaken. [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Der grüne Frosch hüpft über die Hügel an den Bäumen vorbei in die Höhle. Bitte nenne das fünfte Wort!
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
CMS, Shopsoftware & Forensysteme
WordPress
Einloggversuche trotz Schutz per .htaccess
Oben