Server-Interface Login

Webmail Login

Suchen

Freie Domain suchen!
GO
08.09.2013

Brute Force Angriffe auf CMS-Systeme wie WordPress, Joomla und TYPO3

Seit einiger Zeit treten vermehrt Brute Force Angriffe auf WordPress, Joomla und TYPO3 statt. Das bedeutet, dass Hacker mit automatisierten Programmen die Loginseiten obiger CMS-Systeme mit gängigen Benutzernamen und Kennwörtern bombardieren, in der Hoffnung, eine passende Kombination zu finden.

Meist kommt jede Anfrage von einer anderen IP-Adresse, sodass eine IP-Sperre keinen Schutz vor diesen Angriffen darstellt.

Um unsere Kunden zu schützen, haben wir einen intelligenten Schutzmechanismus entworfen, der diese Angriffe erkennt und die Loginseite vorübergehend sperrt.

Bitte verwenden Sie auf jeden Fall sichere Kennwörter. Folgend der Link zu einer Anleitung, welche Merkmale ein sicheres Kennwort hat.

Alternative Lösung:
Wenn Sie unseren Schutz nicht verwenden möchten oder die Loginseite aufgrund vieler Angriffe zu oft gesperrt wird, können Sie folgende alternative Lösung realisieren:

1) Erstellen Sie im Server-Interface -> Administration -> Verzeichnisschutz einen Passwortschutz auf den Ordner mit der Loginseite (TYPO3: /typo3/, Joomla: /administrator/, WordPress: /wp-admin/).

2) Unser Schutzmechanismus erkennt Ihren eingestellten Schutz und wird die Loginseite nicht mehr überwachen.


Hinweis für TYPO3
Sollten Sie nach der Erstellung des Passwortschutzes beim Login ins Backen einen Fehler 404 sehen, dann haben Sie veraltete Einträge in der .htaccess für TYPO3. Bitte ersetzen Sie folgende beide auskommentierte Zeilen mit der folgenden Lösung:

#RewriteRule ^typo3$ - [L]
#RewriteRule ^typo3/.*$ - [L]

RewriteCond %{THE_REQUEST} (\/typo3\/|\/typo3$) [NC]
RewriteRule .* - [L,NS,S=1]