WBCE CMS Forum
WBCE CMS – Way Better Content Editing.
You are not logged in.
- Topics: Active | Unanswered
Pages: 1
#1 16.04.2017 15:10:37
- kleo
- Member
[Erledigt] Admin Warnung
Wäre es vielleicht sinnvoll, nach drei (oder mehreren) gescheiterten Loginversuchen eine automatische Mail an den Admin zu schicken?
Einen Hackerangriff kann man damit vielleicht nicht abwehren, eine Warnung an den Administrator kann aber ihm vielleicht helfen, rechtzeitig zu ergreifen.
Offline
- Liked by:
florian
#2 16.04.2017 16:33:20
- florian
- Administrator
Re: [Erledigt] Admin Warnung
In 1.2 wird übrigens nach einem Fehlversuch beim Login immer eine lange Wartepause erzwungen, die Brute-Force-Attacken unmöglich macht.
Code allein macht nicht glücklich. Jetzt spenden!
Offline
#3 16.04.2017 20:04:26
- evaki
- Guest
Re: [Erledigt] Admin Warnung
Mir würde vorerst das vorhandene Captcha reichen.
Läßt sich das in die bestehende v1.1.x reinhäkeln?
Per Textabfrage z.B.: Uhrzeit der abendlichen Tagesschau? wäre schon mal ein schöner Filter. Der gemeine Japaner guckt keine Tagesschau. Ja, die in Düsseldorf natürlich... 
MfG. Evaki
Last edited by evaki (16.04.2017 20:09:34)
#4 16.04.2017 21:04:31
- kleo
- Member
Re: [Erledigt] Admin Warnung
Das eine schließt das Andere nicht.
Ein verbesserter Schutz vor den fremden Login-Versuchen ist auf jeden Fall wünschenswert.
Was ich meine ist aber die Warnung, dass es so was versucht wird.
Das Andere, was mir eingefallen ist, man kann auch bei einer erfolgreicher Anmeldung eine Nachricht an den Administrator schicken. Wenn er in der Zeit nicht selbst einloggt, ist es von einem Fremdangriff auszugehen. Das kann man als Option einstellen.
Last edited by kleo (16.04.2017 21:05:14)
Offline
#5 17.04.2017 07:33:47
- evaki
- Guest
Re: [Erledigt] Admin Warnung
>>Das eine schließt das Andere nicht.
Deshalb stand dort "Mir würde vorerst xxx reichen."
Last edited by evaki (17.04.2017 07:34:12)
Pages: 1
