Anmeldung Login ins Backend von WordPress

16 Ungültige Anmeldungen: Du musst draußen bleiben

7. Juni 2018 /

An sich wollte ich ja über hiesiges Postwesen ein paar Zeilen hinterlassen. Diese muss ich aber nun nach hinten verschieben, da eine elektronische Mail mit der Meldung „16 ungültige Anmeldeversuche“ die gelbe Post beiseite schubste. Mit einer simplen Anmeldung ist hier nicht viel zu wollen. Und schon gar nicht mit „Hallo Anika“.

Und liest man weiter, bekommt man den Hinweis: Letzter Anmeldeversuch erfolgte mit dem Benutzernamen admin.

Ja, aber

Hallo Welt

Die Tage laß ich einen Bericht vom intelligentesten Virus, der je programmiert wurde. Wenn das stimmt, was da so die Runde macht, dann gute Nacht Welt. Fahren wir besser wieder Traktor Baujahr 59, dem Leben zuliebe.
Bei uns im WordPress-Land ist aber anscheinend nur die Unterschicht, ob menschlich oder als menschliches Computerprogamm, unterwegs: Dumm geboren, nix dazugelernt und mit nix als das was WordPress anbietet in der virtuellen Welt unterwegs. Man muß aber auch erwähnen, daß die Anmeldung zum Blog eine potentielle Schwachstelle ist, weil Nutzer sich damit wenig bis gar nicht befassen. Da ist natürlich der erste Schritt „admin“, das Paßwort ist dann logischerweise 1234 vielleicht noch 56 oder so hintenan.

Anmeldung fehlgeschlagen

Also liebe Bots und wer auch immer da meint so in der Anmeldung zum Erfolg zu kommen: So nicht! Das ist hier der Nachfolgeblog von Vault 13, dessen Bewohner den Mutanten im Ödland ebenso die Botschaft hinterließen: So nicht!
Mit 3 Aktionspunkten aus 130 Metern einen tödlichen Treffer mit der Schrotflinte im RPG Fallout landen wollen, ist eine Geschichte mit viel Rauch und Hanf im Rucksack. Kennt man ja, nicht nur aus Bayern, und hilft gegen radioaktive Partikel zu Land, zu Wasser und in der Luft. Zurück zum Blog.

Mit dem erweiterten Neustart von Anika-f.de, war die erste Handlung das Wörtchen „admin“ aus der Einwahl in Rente zu schicken. Das war schon ein guter Tipp als ich anfing mich mit WordPress zu befassen. Und beste Anlaufstelle für Tipps und Tricks ist immer noch das WP-Forum.

Hier sehen die Passwörter generell so aus:

jPahjboo1QbnFAqQvARr

oder richtig kompliziert

è;4µL5Øêõܹ

Anmeldung fehlgeschlagen
Zu viele Fehlversuche

Daran sitze ich Tage und Stunden um das auszuknobeln, letzteres ist eine 150 bits-Verschlüsselung für eine poplige anmeldung. Hat nicht mal die Bank. Es geht eben nichts über Handarbeit, so verkümmert auch nicht das Hirn. wink
Die Chance für wen auch immer auf diese Art zum Erfolg zu kommen, ist verschwindend gering, um nicht zu schreiben gleich Null. Wie alt will jener oder was auch immer werden? Selbst wenn der schlauste Bot losgeschickt wird, dieser es mit RodV13szlfn versucht wie geschehen … Wird nix.
Und weil ich so nett bin, auch eine Spielerseele habe (klein aber fein), erlaube ich zwei Einwahlversuche. Dann schlägt das Limit Login-Plugin zu.

In einer anderen WordPress-Zeit gab es mal die Sichtbarkeit des Einlognamens über den Autorenlink. Somit war eine Hürde der Anmeldung genommen. Aber da ist ja dann noch diese 150bits-Verschlüsselung, wenn man nicht gerade 1234 als Passwort festlegt.

Man muss aber trotzdem immer gugge, immer horsche, damit es den dunklen Gesellen im Internet nicht zu einfach gemacht wird, der Blog über eine verbugte Anmeldung eingenommen und eine fremde Fahne für alle Welt zu sehen ist.

Weitere Tipps im WordPress-Forum.

Passwortcheck: 12345678910
Mit 12345678910 …
ist nicht wirklich Staat zu machen.