WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

Du bist nicht angemeldet.

#1 16.04.2017 15:10:37

kleo
Mitglied

[Erledigt] Admin Warnung

Wäre es vielleicht sinnvoll, nach drei (oder mehreren) gescheiterten Loginversuchen eine automatische Mail an den Admin zu schicken?

Einen Hackerangriff kann man damit vielleicht nicht abwehren, eine Warnung an den Administrator kann aber ihm vielleicht helfen, rechtzeitig zu ergreifen.

Offline

Liked by:

florian

#2 16.04.2017 16:33:20

florian
Administrator

Re: [Erledigt] Admin Warnung

In 1.2 wird übrigens nach einem Fehlversuch beim Login immer eine lange Wartepause erzwungen, die Brute-Force-Attacken unmöglich macht.


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#3 16.04.2017 20:04:26

evaki
Gast

Re: [Erledigt] Admin Warnung

Mir würde vorerst das vorhandene Captcha reichen.
Läßt sich das in die bestehende v1.1.x reinhäkeln?

Per Textabfrage z.B.: Uhrzeit der abendlichen Tagesschau? wäre schon mal ein schöner Filter. Der gemeine Japaner guckt keine Tagesschau. Ja, die in Düsseldorf natürlich... big_smile
MfG. Evaki

Beitrag geändert von evaki (16.04.2017 20:09:34)

#4 16.04.2017 21:04:31

kleo
Mitglied

Re: [Erledigt] Admin Warnung

Das eine schließt das Andere nicht.

Ein verbesserter Schutz vor den fremden Login-Versuchen ist auf jeden Fall wünschenswert.

Was ich meine ist aber die Warnung, dass es so was versucht wird.

Das Andere, was mir eingefallen ist, man kann auch bei einer erfolgreicher Anmeldung eine Nachricht an den Administrator schicken. Wenn er in der Zeit nicht selbst einloggt, ist es von einem Fremdangriff auszugehen. Das kann man als Option einstellen.

Beitrag geändert von kleo (16.04.2017 21:05:14)

Offline

#5 17.04.2017 07:33:47

evaki
Gast

Re: [Erledigt] Admin Warnung

>>Das eine schließt das Andere nicht.
Deshalb stand dort "Mir würde vorerst xxx reichen."

Beitrag geändert von evaki (17.04.2017 07:34:12)

Fußzeile des Forums

up