16 ungültige Anmeldungen

16 ungültige Anmeldungen

Du musst draußen bleiben

An sich wollte ich ja über hiesiges Postwesen ein paar Zeilen hinterlassen. Diese muss ich aber nun nach hinten verschieben, da eine elektronische Mail mit der Meldung „16 ungültige Anmeldeversuche“ die gelbe Post beiseite schubste. Mit einer simplen Anmeldung ist hier nicht viel zu wollen. Und schon gar nicht mit „Hallo Anika“.

Und liest man weiter, bekommt man den Hinweis: Letzter Anmeldeversuch erfolgte mit dem Benutzernamen admin.

Ja, aber

Hallo Welt

Die Tage las ich einen Bericht vom intelligentesten Virus, der je programmiert wurde. Wenn das stimmt, was da so die Runde macht, dann gute Nacht Welt. Fahren wir besser wieder Traktor, Baujahr 59, dem Leben zuliebe.
Bei uns im WordPress-Land ist aber anscheinend nur die Unterschicht, ob menschlich oder als menschliches Computerprogramm, unterwegs: Dumm geboren, nix dazugelernt und mit nix als das, was WordPress anbietet, in der virtuellen Welt unterwegs. Man muss aber auch erwähnen, dass die Anmeldung zum Blog eine potenzielle Schwachstelle ist, weil Nutzer sich damit wenig bis gar nicht befassen. Da ist natürlich der erste Schritt „admin“, das Passwort ist dann logischerweise 1234 vielleicht noch 56 oder so hintenan.

Anmeldung fehlgeschlagen

Also liebe Bots und wer auch immer da meint so in der Anmeldung zum Erfolg zu kommen: So nicht! Das ist hier der Nachfolgeblog von Vault 13, dessen Bewohner den Mutanten im Ödland ebenso die Botschaft hinterließen: so nicht!
Mit 3 Aktionspunkten aus 130 Metern einen tödlichen Treffer mit der Schrotflinte im RPG Fallout landen wollen, ist eine Geschichte mit viel Rauch und Hanf im Rucksack. Kennt man ja, nicht nur aus Bayern, und hilft gegen radioaktive Partikel zu Land, zu Wasser und in der Luft. Zurück zum Blog.

Mit dem erweiterten Neustart von Anika-f.de, war die erste Handlung das Wörtchen „admin“ aus der Einwahl in Rente zu schicken. Das war schon ein guter Tipp, als ich anfing mich mit WordPress zu befassen. Und beste Anlaufstelle für Tipps und Tricks ist immer noch das WP-Forum.

Hier sehen die Passwörter generell so aus:

jPahjboo1QbnFAqQvARr

Passwort-Manager

oder richtig kompliziert

è;4µL5Øêõܹ<“xÉùÿda¾

Passwort-Manager
Anmeldung fehlgeschlagen
Zu viele Versuche

Daran sitze ich Tage und Stunden, um das auszuknobeln, letzteres ist eine 150 Bits-Verschlüsselung für eine poplige Anmeldung. Hat nicht mal die Bank. Es geht eben nichts über Handarbeit, so verkümmert auch nicht das Hirn. 😉
Die Chance für wen auch immer auf diese Art zum Erfolg zu kommen, ist verschwindend gering, um nicht zu schreiben gleich null. Wie alt will jener oder was auch immer werden? Selbst wenn der schlauste Bot losgeschickt wird, dieser es mit RodV13szlfn versucht wie geschehen … wird nix. Und weil ich so nett bin, auch eine Spielerseele habe (klein aber fein), erlaube ich zwei Einwahlversuche. Dann schlägt das Limit Login-Plugin zu.

In einer anderen WordPress-Zeit gab es mal die Sichtbarkeit des Einlognamens über den Autorenlink. Somit war eine Hürde der Anmeldung genommen. Aber da ist ja dann noch diese 150Bits-Verschlüsselung, wenn man nicht gerade 1234 als Passwort festlegt.

Man muss aber trotzdem immer gugge, immer horsche, damit es den dunklen Gesellen im Internet nicht zu einfach gemacht wird, der Blog über eine verbugte Anmeldung eingenommen und eine fremde Fahne für alle Welt zu sehen ist.

Weitere Tipps im WordPress-Forum.

Passwortcheck: 12345678910
Mit 12345678910 … ist nicht wirklich Staat zu machen.

Aus dem Umfeld

Beitragsbilder in WordPress neu erstellen
Beitragsbilder sind Einladungen, sich einem Thema zuzuwenden, die den Inhalt widerspiegeln. Mit den Beitragsbildern kommen auch d...
Read more
Apollo13 - der (vielleicht) letzte Flug
Ich brauch’ Tapetenwechsel, sprach die Birke … *summt*. Es ist nicht das letzte Mal, wo ich mit WordPress eine Instanz aufset...
Read more