sg-webseite AT lists.piratenpartei.de
Betreff: Mailingliste der SG Webseite
Listenarchiv
- From: Wolfgang Wiese <pirat AT xwolf.de>
- To: sg-webseite AT lists.piratenpartei.de
- Subject: Re: [Sg-webseite] Verteilte zeitlich verzögerte Brute Force Attacke
- Date: Thu, 18 Jun 2015 19:43:50 +0200
- List-archive: <https://service.piratenpartei.de/pipermail/sg-webseite>
- List-id: Mailingliste der SG Webseite <sg-webseite.lists.piratenpartei.de>
- Organization: Rolanitatakandalomosifa Takelosdo Voahda
Hi
> das sind Botnetze die automatisch Wordpress Seiten durchgehen und bei
> Erfolg dann diese Seite in ihr Netz eingliedern.
Ja, ich weiß... ist ja auch offensichtlich.
> Bei Seiten die eine Autorangabe in den Beiträgen haben wird sogar
> versucht über diese anzumelden.
Deswegen (und aus anderen Gründen) hab ich vor vielen Monaten
extra einen User "Piratenpartei Deutschland" angelegt, der
dann bei Beiträgen als Autor gesetzt werden kann.
Dieser Autor hat keine besonderen Rechte ist aber auch keiner
Person zuordbar.
Redakteure können eben durch diese für sie auswählbare Pseudoperson
Beiträge auch im Feed quasi anonymisieren und sich selbst
aus der Schusslinie bringen.
Was ähnliches hatten wir mit den "Schrödinger"-Artikel gemacht.
Aber auch so ne Sache, die "vergessen" bzw. von neuen Leuten, die auch
das Schulungsangebot nicht nutzten, nicht erfragt wurde :P
> Ich habe das bereits bei 3 Wordpress Instanzen erlebt die ich für Kunden
> betreue und konnte es dort mit Wordfence einfach in den Griff bekommen.
> Das wird bei anonymisierter IP aber vermutlich nicht funktionieren :(
Ja.
Ciao,
Wolfgang
- [Sg-webseite] Verteilte zeitlich verzögerte Brute Force Attacke, Wolfgang Wiese, 18.06.2015
- Re: [Sg-webseite] Verteilte zeitlich verzögerte Brute Force Attacke, Sascha Ruschel, 18.06.2015
- Re: [Sg-webseite] Verteilte zeitlich verzögerte Brute Force Attacke, Wolfgang Wiese, 18.06.2015
- Re: [Sg-webseite] Verteilte zeitlich verzögerte Brute Force Attacke, Sascha Ruschel, 18.06.2015
Archiv bereitgestellt durch MHonArc 2.6.19.