Weil ich gerade einen entsprechenden Beitrag gelesen habe: Ihr solltet bei Euren Login-Systemen daf\u00fcr sorgen, dass die nach falsch eingegebenen Daten langsamer werden.<\/p>\n\n\n\n
Es gibt eine Menge Leute da drau\u00dfen, die st\u00e4ndig Programme laufen lassen, die Webseiten auf Fehler abklappern. Oder den Zugang probieren mit Passwortlisten.<\/p>\n\n\n\n
Unsere Bandseite wurde tats\u00e4chlich einmal gehackt. Allerdings waren wir so dumm, ein Passwort zu verwenden, das im englischen W\u00f6rterbuch steht. Und keine Ziffern oder Sonderzeichen enthielt. Und weil es dort keine Zeitbegrenzung beim Passwortprobieren gab.<\/p>\n\n\n\n
F\u00fcr WordPress gibt es viele L\u00f6sungen, einfach nach „Limit Login Attempts“ suchen. Habs bei mir ziemlich streng eingestellt: nach 2 Fehlversuchen wird man f\u00fcr 30 Minuten ausgesperrt, nach 3 Aussperrungen wird man 24 Stunden gesperrt.<\/p>\n\n\n\n
Eine gute Erg\u00e4nzung ist ein Plugin zur 2-Faktor-Identifizierung. Dann muss man zus\u00e4tzlich zum Passwort eine auf dem Smartphone ermittelte Zahl eingeben. Das kann nerven. Bei allen Online-Shops habe ich das – wenn m\u00f6glich – aktiviert.<\/p>\n\n\n\n
Das sind alles Ma\u00dfnahmen nach dem „K\u00e4sescheiben“-Prinzip. Wen ich genug l\u00f6chrige K\u00e4sescheibletten aufeinanderlege, wirds trotzdem irgendwann dicht \ud83d\ude09 Soll hei\u00dfen: jede Ma\u00dfnahme hat ihre Schw\u00e4chen, in Summe wird der Schutz \u00fcblicherweise besser.<\/p>\n\n\n\n
H\u00e4ngt immer auch davon ab, gegen wen Ihr Euch sch\u00fctzen wollt. Wenn die NSA hinter Euch her ist, m\u00fcsst ihr alles verbrennen und nach Moskau ziehen. Gegen alles andere finden sich einfachere Mittel \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"
Weil ich gerade einen entsprechenden Beitrag gelesen habe: Ihr solltet bei Euren Login-Systemen daf\u00fcr sorgen, dass die nach falsch eingegebenen Daten langsamer werden. Es gibt eine Menge Leute da drau\u00dfen, die st\u00e4ndig Programme laufen lassen, die Webseiten auf Fehler abklappern. Oder den Zugang probieren mit Passwortlisten. Unsere Bandseite wurde tats\u00e4chlich einmal gehackt. Allerdings waren wir … Login verlangsamen<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_share_on_mastodon":"0"},"categories":[8],"tags":[],"class_list":["post-284","post","type-post","status-publish","format-standard","hentry","category-software"],"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/klausgesprochen.de\/blog\/wp-json\/wp\/v2\/posts\/284","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/klausgesprochen.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/klausgesprochen.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/klausgesprochen.de\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/klausgesprochen.de\/blog\/wp-json\/wp\/v2\/comments?post=284"}],"version-history":[{"count":0,"href":"https:\/\/klausgesprochen.de\/blog\/wp-json\/wp\/v2\/posts\/284\/revisions"}],"wp:attachment":[{"href":"https:\/\/klausgesprochen.de\/blog\/wp-json\/wp\/v2\/media?parent=284"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/klausgesprochen.de\/blog\/wp-json\/wp\/v2\/categories?post=284"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/klausgesprochen.de\/blog\/wp-json\/wp\/v2\/tags?post=284"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}