Limitiertes Login

12.12.2012

Login Angeregt durch die neuerliche Erwähnung des WordPress-Plugins Limit Login Attempts – das auch bei der empfohlenen Änderung des Login-Namens durchaus sinnvoll ist, um es Möchtegern-Hackern schwerer zu machen – bei Sascha und dem Kommentar von Sylvi dort hab ich mal wieder in die Statistik des Plugins reingeschaut, wo aufgezeichnet wird, wie oft welche IP-Adresse mit welchem versuchten Loginnamen ausgesperrt wurde.

Ich weiß nicht genau, seit wann ich dieses Plugin installiert habe; die erste Mail über zu viele gescheiterte Login-Versuche, die ich in meinem Archiv gefunden habe, datiert jedenfalls vom März 2011. Wie dem auch sei, meine Limit-Login-Attempts-Statistik für dieses Blog sieht so aus:

  • „Admin“ 126x (max. 12 vom selben) von 55 IP-Adressen
  • „admin“ 427x (max. 32) von 212 IPs
  • „wp_admin“ 5x von 1 IP
  • „administrator“ 1x
  • „adm“ 2x von 2 IPs, einer davon hat auch „manager“ und „test“ versucht
  • „cimddwc“ 6x von 6 IPs

Ganz schön viele – jetzt stelle man sich mal vor, wie frei Möchtegern-Login-Hacker unzählige Passwörter ausprobieren können, wenn man noch „admin“ als Loginnamen und kein Plugin wie Limit Login Attempts laufen hat…

Der mit den 32 Lockouts mit „admin“ hat’s auch mit „wieder“, „numerologie“, „maria“ und „472“ versucht – warum auch immer. Wird wohl ein Bot gewesen sein, der diese Wörter gefunden und halt diesen Herbst mal ausprobiert hat. Die IP-Adresse gehört wohl einem Server in den Niederlanden und hat sich nun einen Eintrag in meiner .htaccess1 verdient, damit er sich gar nicht mehr bemühen muss…

Tja, und dann war da noch ein Texaner, der hat’s damit versucht:

Hawementynota

Offenbar kein gültiges Wort. Ob der sich im Blog geirrt hat und sich eigentlich bei sich einloggen wollte, wo er dies als Loginnamen hat? Oder warum sollte ein Hacker sowas versuchen?

  1. order allow,deny
    deny from 5.39.218.136
    …ggf. weitere…
    allow from all []

Blogparade: Musik des Jahres 2012

07.12.2012

musik2012 Wie schon in den letzten fünf Jahren gibt’s auch diesmal eine kleine Blog-Parade, bei der ich von euch wissen will, welche Musik euch persönlich im zu Ende gehenden Jahr am besten gefallen hat:

  • Dein Song des Jahres?
  • Dein Album des Jahres?
  • Dein Live-Konzert des Jahres?
    (Alternativ für diejenigen, die auf keinem nennenswerten Konzert waren: Live-Album/-DVD des Jahres.)

Bevorzugt sollten es Neuerscheinungen von 2012 sein, aber wenn ihr etwas Älteres einfach besser als alles Neuere findet, ist das auch okay. :) Und ihr dürft natürlich gern etwas mehr zu eurer Wahl schreiben, müsst es aber nicht, eine einfache Liste reicht auch…

Wer mitmachen will, schreibt – wie bei Blogparaden so üblich – einen Beitrag auf dem eigenen Blog (wer will, kann auch obige Grafik einbinden) und informiert mich (und die anderen Leser) via Trackback/Pingback oder, falls das nicht funktioniert1, einem manuellen Kommentar mit dem Link zu eurem Beitrag, und zwar bis zum 6. Januar 2013 23:59 Uhr. Danach werde ich das ganze natürlich auswerten. (Wer kein eigenes Blog hat, darf natürlich auch direkt per Kommentar teilnehmen.)

Zu gewinnen gibt’s auch wieder was, und zwar verlose ich wieder unter allen Teilnehmern einen 10€-Gutschein von Amazon.de – aber nur, wenn mindestens 20 Teilnehmern mitmachen! Also beteiligt euch schön zahlreich – letztes Jahr wurde diese Teilnehmeranzahl weit verfehlt…

Na denn, legt los und überrascht mich mit eurer Musik…

Und wer gleich ganze Top-10-Listen erstellen kann und ggf. auch die Kategorien Video, Plattencover, Newcomer und, äh, Konzertfrisur bedienen will, sollte auch bei den Kollegen von Top of the Blogs mitmachen – diesmal bis 31.12.

 

Meine eigenen Favoriten sind:

  • Song: Irgendwie eine schwere Wahl, denn so einen richtigen Überflieger hab ich hier jetzt nicht in Erinnerung. Erwähnenswert finde ich den Titelsong des Albums (s.u.), den 1. Platz vergebe ich aber mal an Doro: Raise Your Fist.
  • Album: Joe Bonamassa: Driving Towards The Daylight.
  • Konzert: Diesmal machen Deep Purple vor einer Woche knapp das Rennen.

Und wenn ich jetzt noch die weiteren Plätze finden und anordnen kann, bekommen die Top of the Blogs auch meine Teilnahme-Mail…

  1. wobei etwas Geduld nicht schaden kann, bis ich den Track-/Pingback freigeschaltet habe []