Ich bekomme täglich E-Mails mit der Info, dass wieder sehr viele IP Adressen gesperrt wurden, die sich versucht haben per Bruteforce Attacke in meine Webseite „einzuloggen“. Daher möchte ich euch hier zeigen, wie ihr sehr einfach etwas gegen diese automatisierten Attacken tun könnt.
Ich nutze dazu das Plugin iThemes Security.
Nachdem ihr das Plugin installiert habt, wählt ihr „alle“ aus, da ihr sonst die entsprechende Funktion nicht seht.
Hier sucht ihr nun die Funktion „Backend verstecken“.
Hier wird kurz beschrieben, wie das ganze Funktioniert. Es wird also die Verzeichnisstruktur verändert, sodass automatisierte Attacken erschwert werden. Hier gilt: IMMER ZUERST EIN BACKUP ANFERTIGEN!!!
Nun könnt ihr eine beliebige Zeichenfolge eingeben, über welche ihr euch später einloggen müsst.
Ab jetzt müsst ihr euch über eure neue URL anmelden.
.png){kind=avatar}
Viele der Anleitungen im Internet waren jedoch nicht sonderlich hilfreich, da sie veraltet waren.
Daher entschloss ich mich selbst Anleitungen ins Internet zu stellen und damit anderen zu helfen, welche auf die selben Herausforderungen gestoßen sind.
Falls auch meine Anleitungen mal veraltet sein sollten schreibt mir dies bitte in die Kommentare und ich versuche sie zu aktualisieren.
- ncdu – Speicherverbrauch auf Linux Konsole anzeigen - 23. Januar 2021
- Rocket.Chat – mit Docker Compose und Traefik installieren - 23. Januar 2021
- Raspberry Pi – Nextcloud Backup mittels rclone erstellen - 18. Januar 2021
Keine Kommentare vorhanden