Du musst draußen bleiben
An sich wollte ich ja über hiesiges Postwesen ein paar Zeilen hinterlassen. Diese muss ich aber nun nach hinten verschieben, da eine elektronische Mail mit der Meldung „16 ungültige Anmeldungen“ die gelbe Post beiseite schubste. Mit einer simplen Anmeldung ist hier nicht viel zu wollen. Und schon gar nicht mit „Hallo Anika“.
Und liest man weiter, bekommt man den Hinweis: Letzter Anmeldeversuch erfolgte mit dem Benutzernamen admin.
Ja, aber
Hallo Welt
Die Tage las ich einen Bericht vom intelligentesten Virus, der je programmiert wurde. Wenn das stimmt, was da so die Runde macht, dann gute Nacht Welt. Fahren wir besser wieder Traktor, Baujahr 59, dem Leben zuliebe.
Bei uns im WordPress-Land ist aber anscheinend nur die Unterschicht, ob menschlich oder als menschliches Computerprogramm, unterwegs: Dumm geboren, nix dazugelernt und mit nix als das, was WordPress anbietet, in der virtuellen Welt unterwegs. Man muss aber auch erwähnen, dass die Anmeldung zum Blog eine potenzielle Schwachstelle ist, weil Nutzer sich damit wenig bis gar nicht befassen. Da ist natürlich der erste Schritt „admin“, das Passwort ist dann logischerweise 1234 vielleicht noch 56 oder so hintenan.
Anmeldung fehlgeschlagen
Also liebe Bots und wer auch immer da meint so in der Anmeldung zum Erfolg zu kommen: So nicht! Das ist hier der Nachfolgeblog von Vault 13, dessen Bewohner den Mutanten im Ödland ebenso die Botschaft hinterließen: so nicht!
Mit 3 Aktionspunkten aus 130 Metern einen tödlichen Treffer mit der Schrotflinte im RPG Fallout landen wollen, ist eine Geschichte mit viel Rauch und Hanf im Rucksack. Kennt man ja, nicht nur aus Bayern, und hilft gegen radioaktive Partikel zu Land, zu Wasser und in der Luft. Zurück zum Blog.
Mit dem erweiterten Neustart von Anika-f.de, war die erste Handlung das Wörtchen „admin“ aus der Einwahl in Rente zu schicken. Das war schon ein guter Tipp, als ich anfing mich mit WordPress zu befassen. Und beste Anlaufstelle für Tipps und Tricks ist immer noch das WP-Forum.
Hier sehen die Passwörter generell so aus:
jPahjboo1QbnFAqQvARr
Passwort-Manager
oder richtig kompliziert
è;4µL5Øêõܹ<“xÉùÿda¾
Passwort-Manager
Daran sitze ich Tage und Stunden, um das auszuknobeln, letzteres ist eine 150 Bits-Verschlüsselung für eine poplige Anmeldung. Hat nicht mal die Bank. Es geht eben nichts über Handarbeit, so verkümmert auch nicht das Hirn. ;)
Die Chance für wen auch immer auf diese Art zum Erfolg zu kommen, ist verschwindend gering, um nicht zu schreiben gleich null. Wie alt will jener oder was auch immer werden? Selbst wenn der schlauste Bot losgeschickt wird, dieser es mit RodV13szlfn versucht wie geschehen … wird nix. Und weil ich so nett bin, auch eine Spielerseele habe (klein aber fein), erlaube ich zwei Einwahlversuche. Dann schlägt das Limit Login-Plugin zu.
In einer anderen WordPress-Zeit gab es mal die Sichtbarkeit des Einlognamens über den Autorenlink. Somit war eine Hürde der Anmeldung genommen. Aber da ist ja dann noch diese 150Bits-Verschlüsselung, wenn man nicht gerade 1234 als Passwort festlegt.
Man muss aber trotzdem immer gugge, immer horsche, damit es den dunklen Gesellen im Internet nicht zu einfach gemacht wird, der Blog über eine verbugte Anmeldung eingenommen und eine fremde Fahne für alle Welt zu sehen ist.
Weitere Tipps im WordPress-Forum.
Aus dem Umfeld
