WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#1 16.04.2017 15:10:37

kleo
Member

[Erledigt] Admin Warnung

Wäre es vielleicht sinnvoll, nach drei (oder mehreren) gescheiterten Loginversuchen eine automatische Mail an den Admin zu schicken?

Einen Hackerangriff kann man damit vielleicht nicht abwehren, eine Warnung an den Administrator kann aber ihm vielleicht helfen, rechtzeitig zu ergreifen.

Offline

Liked by:

florian

#2 16.04.2017 16:33:20

florian
Administrator

Re: [Erledigt] Admin Warnung

In 1.2 wird übrigens nach einem Fehlversuch beim Login immer eine lange Wartepause erzwungen, die Brute-Force-Attacken unmöglich macht.

Offline

#3 16.04.2017 20:04:26

evaki
Guest

Re: [Erledigt] Admin Warnung

Mir würde vorerst das vorhandene Captcha reichen.
Läßt sich das in die bestehende v1.1.x reinhäkeln?

Per Textabfrage z.B.: Uhrzeit der abendlichen Tagesschau? wäre schon mal ein schöner Filter. Der gemeine Japaner guckt keine Tagesschau. Ja, die in Düsseldorf natürlich... big_smile
MfG. Evaki

Last edited by evaki (16.04.2017 20:09:34)

#4 16.04.2017 21:04:31

kleo
Member

Re: [Erledigt] Admin Warnung

Das eine schließt das Andere nicht.

Ein verbesserter Schutz vor den fremden Login-Versuchen ist auf jeden Fall wünschenswert.

Was ich meine ist aber die Warnung, dass es so was versucht wird.

Das Andere, was mir eingefallen ist, man kann auch bei einer erfolgreicher Anmeldung eine Nachricht an den Administrator schicken. Wenn er in der Zeit nicht selbst einloggt, ist es von einem Fremdangriff auszugehen. Das kann man als Option einstellen.

Last edited by kleo (16.04.2017 21:05:14)

Offline

#5 17.04.2017 07:33:47

evaki
Guest

Re: [Erledigt] Admin Warnung

>>Das eine schließt das Andere nicht.
Deshalb stand dort "Mir würde vorerst xxx reichen."

Last edited by evaki (17.04.2017 07:34:12)

Board footer

Powered by FluxBB

up