Brutforce-Attacken auf Blog-Backend

In letzter Zeit stelle ich vermehrt fest, dass über Brutforce-Attacken versucht wird, in das Backend des Blogs anzumelden. Um die Sicherheit zu erhöhen, könnte ich jetzt einen Passwortschutz mit .htaccess konfigurieren. Ich habe mich aber für das WordPress-Plugin Google Authenticator entschieden. Mit Hilfe eines Smartphone Apps wird ein OTP geniert. Bei jedem Login in das Backend ist der Benutzernamen, Passwort und das OTP erforderlich.

Somit ist ein erfolgreicher Login nur noch mit meinem Smartphone möglich. 🙂

Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments