Ruhe ist

Die Passwort-Scans der letzten Tage nervten. Alle paar Minuten verschickte Limit Login Attempts EMails über fehlgeschlagene Login-Versuche. OK, das Plugin sperrt IP-Adressen, nach einer einstellbaren Anzahl von Fehlversuchen aus.

Aber eine einfache Konfiguration des Apache-Web-Server setzt ein zusätliches Login vor /wp-login.php:

    <Location "/wp-login.php">
            AuthType Basic
            AuthName "Münster analog Admin"
            AuthUserFile /xxx/xxx
            require valid-user
    </Location>

Wenn dann auch noch das gesamte Verzeichnis /wp-admin mit einem zusätzlichen Login versehen wird:

    <Location /wp-admin>
            AuthType Basic
            AuthName "Münster analog Admin"
            AuthUserFile /xxx/xxx
            require valid-user
    </Location>

sollte erst einmal Ruhe sein.

Eine Antwort auf „Ruhe ist“

Schreibe einen Kommentar