Limitiertes Login

12.12.2012

Login Angeregt durch die neuerliche Erwähnung des WordPress-Plugins Limit Login Attempts – das auch bei der empfohlenen Änderung des Login-Namens durchaus sinnvoll ist, um es Möchtegern-Hackern schwerer zu machen – bei Sascha und dem Kommentar von Sylvi dort hab ich mal wieder in die Statistik des Plugins reingeschaut, wo aufgezeichnet wird, wie oft welche IP-Adresse mit welchem versuchten Loginnamen ausgesperrt wurde.

Ich weiß nicht genau, seit wann ich dieses Plugin installiert habe; die erste Mail über zu viele gescheiterte Login-Versuche, die ich in meinem Archiv gefunden habe, datiert jedenfalls vom März 2011. Wie dem auch sei, meine Limit-Login-Attempts-Statistik für dieses Blog sieht so aus:

  • „Admin“ 126x (max. 12 vom selben) von 55 IP-Adressen
  • „admin“ 427x (max. 32) von 212 IPs
  • „wp_admin“ 5x von 1 IP
  • „administrator“ 1x
  • „adm“ 2x von 2 IPs, einer davon hat auch „manager“ und „test“ versucht
  • „cimddwc“ 6x von 6 IPs

Ganz schön viele – jetzt stelle man sich mal vor, wie frei Möchtegern-Login-Hacker unzählige Passwörter ausprobieren können, wenn man noch „admin“ als Loginnamen und kein Plugin wie Limit Login Attempts laufen hat…

Der mit den 32 Lockouts mit „admin“ hat’s auch mit „wieder“, „numerologie“, „maria“ und „472“ versucht – warum auch immer. Wird wohl ein Bot gewesen sein, der diese Wörter gefunden und halt diesen Herbst mal ausprobiert hat. Die IP-Adresse gehört wohl einem Server in den Niederlanden und hat sich nun einen Eintrag in meiner .htaccess1 verdient, damit er sich gar nicht mehr bemühen muss…

Tja, und dann war da noch ein Texaner, der hat’s damit versucht:

Hawementynota

Offenbar kein gültiges Wort. Ob der sich im Blog geirrt hat und sich eigentlich bei sich einloggen wollte, wo er dies als Loginnamen hat? Oder warum sollte ein Hacker sowas versuchen?

  1. order allow,deny
    deny from 5.39.218.136
    …ggf. weitere…
    allow from all ↺

Blogparade: Musik des Jahres 2012

07.12.2012

musik2012 Wie schon in den letzten fünf Jahren gibt’s auch diesmal eine kleine Blog-Parade, bei der ich von euch wissen will, welche Musik euch persönlich im zu Ende gehenden Jahr am besten gefallen hat:

  • Dein Song des Jahres?
  • Dein Album des Jahres?
  • Dein Live-Konzert des Jahres?
    (Alternativ für diejenigen, die auf keinem nennenswerten Konzert waren: Live-Album/-DVD des Jahres.)

Bevorzugt sollten es Neuerscheinungen von 2012 sein, aber wenn ihr etwas Älteres einfach besser als alles Neuere findet, ist das auch okay. :) Und ihr dürft natürlich gern etwas mehr zu eurer Wahl schreiben, müsst es aber nicht, eine einfache Liste reicht auch…

Wer mitmachen will, schreibt – wie bei Blogparaden so üblich – einen Beitrag auf dem eigenen Blog (wer will, kann auch obige Grafik einbinden) und informiert mich (und die anderen Leser) via Trackback/Pingback oder, falls das nicht funktioniert1, einem manuellen Kommentar mit dem Link zu eurem Beitrag, und zwar bis zum 6. Januar 2013 23:59 Uhr. Danach werde ich das ganze natürlich auswerten. (Wer kein eigenes Blog hat, darf natürlich auch direkt per Kommentar teilnehmen.)

Zu gewinnen gibt’s auch wieder was, und zwar verlose ich wieder unter allen Teilnehmern einen 10€-Gutschein von Amazon.de – aber nur, wenn mindestens 20 Teilnehmern mitmachen! Also beteiligt euch schön zahlreich – letztes Jahr wurde diese Teilnehmeranzahl weit verfehlt…

Na denn, legt los und überrascht mich mit eurer Musik…

Und wer gleich ganze Top-10-Listen erstellen kann und ggf. auch die Kategorien Video, Plattencover, Newcomer und, äh, Konzertfrisur bedienen will, sollte auch bei den Kollegen von Top of the Blogs mitmachen – diesmal bis 31.12.

 

Meine eigenen Favoriten sind:

  • Song: Irgendwie eine schwere Wahl, denn so einen richtigen Überflieger hab ich hier jetzt nicht in Erinnerung. Erwähnenswert finde ich den Titelsong des Albums (s.u.), den 1. Platz vergebe ich aber mal an Doro: Raise Your Fist.
  • Album: Joe Bonamassa: Driving Towards The Daylight.
  • Konzert: Diesmal machen Deep Purple vor einer Woche knapp das Rennen.

Und wenn ich jetzt noch die weiteren Plätze finden und anordnen kann, bekommen die Top of the Blogs auch meine Teilnahme-Mail…

  1. wobei etwas Geduld nicht schaden kann, bis ich den Track-/Pingback freigeschaltet habe ↺

Bestellung der Lottozahlen beim Universum
und andere Suchbegriffe

04.12.2012

Ausschau haltend aussen hängt ein schild, aber das interessiert jetzt niemanden, denn hier drinnen gibt’s die „Beantwortung“ der Suchbegriffe des Novembers.

Für die, die’s noch nicht wissen oder vor lauter Azvenzkranzkerzenauspusten oder -husten vergessen haben: Mit den grau hinterlegten Suchanfragen haben Leute hierher gefunden, und ich hab sie weder gekürzt noch erweitert noch erfunden.

bestellung der lottozahlen beim universum
Würd ich nicht machen, die interstellaren Versandkosten sind einfach zu hoch.

welcher lottozahlen berechner ist der effektivste
Nun, ich könnte dir sagen, welcher der effizienteste ist: Der schnellste, nämlich: gar nicht rechnen.

wie bekomme ich lotto zahlen die auch
…was? Die auch dieselbe Wahrscheinlichkeit haben wie alle anderen? Die hast du immer.

kann man mit dem taschenrechner die lottozahlen voraus sehen
Stöhn. Was hab ich grad geantwortet? Ach, nein, für dich hab ich eine andere Antwort:
Klar, aber du musst sehr sehr seeeeehr viele höchstkomplizierte Berechnungen eintippen, für die die Zeit zwischen den Ziehungen so gerade eben ausreicht – wenn du ohne Pause rund um die Uhr in Weltrekordtempo tippst. Nach jeder Ziehung musst du natürlich von vorne beginnen und immer mehr Zahlen eintippen, also halt dich ran!

Lottozahlen von Mittwoch Ach und Weh suchen
Warum, wenn sie für dich ein Ach und Weh hervorrufen?

nach welchlen prinzp fahlen lotto zahlen
Sorry, das Fahlwerden von Lottozahlen ist noch eines der großen ungelösten Rätsel der Wissenschaft.

darf man gewinnzahlen auspendeln
Nein, nur einpendeln.

glückstier hexen november
Sorry, Glückstiere hexen nur im Sommer.

abhilfe hausnummer 4 in der numerologie nach feng shui
Die Abhilfe ist klar: Hirn einschalten. Dann solltest du eines Tages nicht mehr an den Unsinn glauben.

bedeutung zeichen finger einklemmen
Wie das Zeichen aussieht, hängt davon ab, wo du ihn dir einklemmst. Z.B. kann bei entsprechender Form des einklemmenden Gegenstands ein „!“-Zeichen entstehen.

ich meine prophezeiungen
Ach so. Dann ist das Zeichen ein „-“ als Symbol für Nichts.

siesuchtihn haushalt nackt
Ach, er versteckt sich nackt im Haushalt? Musst du halt vorher alle Schränke u.ä. verschließen, ebenso den Platz unter dem Bett etc.

suhen.altere.mennan.pornos
Seufz. Weiß doch jeder, dass da noch ein „.de“ dahinter muss.

gostenlosen sex mied rase fraun
Ne, echt jetzt?

schön das du mich kennen lernen möchtest
Was? Nein, bloß nicht!

bilder verwendet höschen
Nein, Bilder verwenden Höschen. Nur wozu?

nackt gefesselt „los, ausziehen“
Die Reihenfolge würde ich nochmal überdenken.

meine frau mochte daß ich am strand mit einem stringtanga
Ja, was sollst du mit dem denn machen? Mach’s doch nicht so spannend!

muß einen Frauen string vor mehreren Frauen tragen you Born com
Ach so. Also wenn man nicht mal mehr „Porn“ richtig schreiben kann, dann ist das vielleicht wirklich eine angemessene Strafe.

emotionales lied frau ahhh ahhhh ahhhh ahhhh
’n bisschen genauere Hinweise hast du nicht?

so wa das nict gemeint hier handelt es sich um ein
…ein was?

waejtkbzgtumr
Na dann ist ja alles klar!

um wieviel uhr kommt der mond
Immer mindestens eine halbe Stunde zu spät.

die mir innewohnende unendliche weisheit
…sagt, dass es jetzt Zeit ist aufzuhören, :bye: tschüss bis zum nächsten Mal, und denkt dran: jeder ist ein bisschen komisch

Foto: Coka – Fotolia.com