(unberechtigtes?) login in logfile kontrollieren

[uwe.ha]

Wenn dann jemand ein Paßwort wie Uwe123456 wählt, hilft das dann natürlich auch nicht wirklich gegen Erraten.

Nee, sowas einfaches habe ich natürlich nicht, mein Passwort ist "password" ... in englisch ... clever, was?

Aber zu diesen Vorgängen: Mir sind diese Login-Versuche erst jetzt - nach Installation der Mod - aufgefallen. Aber sind diese Vorgänge heutzutage "normal", oder sollte man sich da Gedanken machen. Die IPs von denen diese gescheiterten Loginversuche kommen, sind sehr unterschiedlich, stammen aber oft aus Russland.

Habt ihr auch diese Vorgänge, und was macht ihr dagegen?

[modernist]

Habt ihr auch diese Vorgänge, und was macht ihr dagegen?

Bei mir sind es bislang nur gescheiterte Loginversuche mit Namen, die es im Forum nicht gibt, so sinnfreie Sachen wie rzhuyffkdolno, qipcchassis oder embardyassimb.

Das ist zwar nervig, weil es offensichtlich irgendwelche Bots sind, aber meiner Meinung nach nicht weiter gefährlich, so daß ich nichts dagegen unternehme.

Man könnte sich natürlich die IPs dazu anschauen und die dann großzügig per htaccess blocken, aber eine große htaccess-Datei ist auch nicht unbedingt erstrebenswert.

Wenn da mal ein Name vorkommt, den es wirklich gibt, so scheint die jeweilige Person einfach ihr Paßwort vergessen zu haben.

mein Passwort ist "password" ... in englisch ... clever, was?

Versuch's mal mit Swordfish!