8 thoughts on “.htaccess-beskyttelse mod brute force login i WordPress

  1. Per Teilmann

    Skulle lige teste om jeg blev blokeret væk fra din login-side. Det gjorde jeg faktisk ikke. Har du disablet igen eller ligner min IP adresse måske din?

    Svar
  2. Jørgen

    Tak op oplysningen. Jeg har haft stor fornøjelse af Login Sec. Sol, men lige nu synes antallet af loginforsøg behersket. Tidligere angiv jeg nogle ip-adr. i .htaccess, men det blev uoverkommeligt. Måske har jeg alligevel haft hed med at fjerne nogle forsøg. Skulle det igen blive for omfattende, er det fint at anvende din her nævnte metode.
    Den side der særligt har været efterstræbt er http://overnatningtyskland.dk
    Der er en vis interesse for emnet, især i sommerferieperioden, og min sidste udbetaling fra hotelsiden var lige ved at runde et 5-cifret beløb. I andre måneder er det ca. 1000 kr, så det er jeg fint tilfreds med. Måske kunne det være noget for dig med sådanne affiliatelinks på dine rejsesider?

    Svar
    1. Eric

      Det enkle er ofte det bedste, og denne metode med .htaccess er uhyre enkel.

      Det var da en komfortabel biindtægt, tak for tippet. Det vil jeg undersøge – jeg ved præcis, hvilken kontekst sådan en annonce ville passe ind i.

      Svar
  3. Stegemüller

    Mange tak for hjælpen! Jeg satte mig lige til at kontrollere, hvad iThemes egentlig gør ved mine Brute Force Attaccs. (iThemes er vældig godt men lidt overskueligt). Plug-inet er sat op til at udelukke uvedkommende IP-adresser efter tre forsøg, og de bliver udelukket for evigt.

    Summa summarum: Jeg tror, det er i orden.

    Svar
  4. Stegemüller

    Mange tak for anvisningerne! Det ser godt ud Eric, det vil jeg også prøve, men jeg skal lige bede om lidt hjælp, hvis du har tid:

    Lige for tiden får jeg mange gange besked fra mit sikkerhedplugin, iThemes, at der er hosts, der er blevet udelukket fra min WordPress side grundet for mange forsøg på login. Er det det samme som dine Brute Force Access? Vil jeg få noget ud af at følge din vejledning om .htaccss, eller retter den sig kun Brute Force?

    På forhånd tak for din tid.

    Svar
    1. Eric

      Dit sikkerhedsplugin sortlister åbenbart udbydere, hvorfra der kommer for mange forsøg på at logge ind. Det er okay, men det stopper aldrig.

      Brute Force login-forsøg udføres typisk af robotter, der prøver det ene password efter det andet – tusindvis af gange, men de har altid en IP-adresse.

      Ved at tilføje koden til .htaccess, som jeg har gjort, forventer jeg, at de end ikke kan tilgå loginsiden og prøve. Du behøver næppe ændre noget i din opsætning af sikkerheds-plugin’et – det vil bare få mindre at lave.

      For at teste prøvede jeg at tilgå siden fra en anden IP-adresse (min arbejdspladscomputer) og blev pure afvist med en 403 fejlside.

      Svar

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *