Seit einigen Tagen wird dieses Blog wieder von einer wahren Flut von dubiosen Login-Versuchen heimgesucht. Das WordPress-Plugin Limit Login Attempts hält mich nach wie vor über all die vereitelten Versuche auf dem laufenden, doch ist natürlich jeder dieser Versuche ein potentielles Sicherheitsrisiko. Daher habe ich heute zusätzlich den Aufruf des WordPress-Login-Formulars gesichert. Das geht per .htaccess/.htpasswd schnell und einfach, besonders wenn man die oben verlinkte Anleitung von Sergej Müller befolgt. Sollten die vierzehn verbliebenen Blogger in Deutschland jedenfalls auch mal in Erwägung ziehen.
WordPress per .htaccess/.htpasswd sichern
Shortlink:
https://eay.li/2gz
Format: JSON