Seit einigen Wochen wird versucht, über einen Server in Lettland Zugang zu diesem Blog hier zu bekommen. Dahinter steckt offensichtlich ein Bot, der mit allen möglichen Kombinationen versucht, das Zugangspasswort zu erraten. Auf Grund der lästigen Ausdauer und da sich die angreifende IP über einen langen Zeitraum nicht ändert, habe ich mich entschlossen, den Typen einfach mal auszusperren.Wie das geht?
Die einfachste Methode besteht darin, einfach in die htaccess-Datei folgende Zeilen zu schreiben:
order allow,deny
deny from 123.123.123.123
allow from all
Die IP muss natürlich entsprechend angepasst werden und das ganze funktioniert auch nur mit dieser einen. Man kann aber auch ganze Länder vom Besuch aussperren, eine Anleitung mit den entsprechenden IP-Listen kann man hier finden.
Außerdem gibt es für WordPress das recht nützliche Plugin Limit Login Attempts, das das Erraten eines Passwortes zumindest erschwert, da es nach einer einstellbaren Anzahl von Fehleingaben den Besucher für eine bestimmte Zeit sperrt.
Übrigens, dass die Aufrufe von Lettland ausgehen erfährt man leicht, wenn man die IP hier überprüfen lässt.