Puh! Das hatte mich schon etwas beunruhigt und eine mehr oder weniger schlaflose Nacht beschert: diese Webseite war angegriffen worden! Von immer wieder neuen Adressen aus wurde versucht, sich als Administrator anzumelden. Das sah nach einem automatisierten Vorgehen mit einem Programm aus, das einfach etliche Passwörter durchprobiert um Zugriff zu einer Webseite zu bekommen. Und ein Programm kann ja sehr viele Passwörter in kurzer Zeit ausprobieren! Glücklicherweise habe ich sehr kryptische Passwörter, so dass das nicht erfolgreich war. Zunächst habe ich ein Programm installiert, das jemanden nach einer erfolglosen Anmeldung erst einmal für 30 Minuten aussperrt. Nach erneuter erfolgloser Anmeldung innerhalb von 24 Stunden wird derjenige dann für 24 Stunden ausgesperrt. Somit kann ein Hacker nur noch 2 Passwörter innerhalb eines Tages ausprobieren, was das unattraktiv macht. Zusätzlich habe ich dann doch noch neue User angelegt mit noch längeren Passwörtern. Und ein weiterer Code, der auf dem Handy erzeugt wird, muss zusätzlich zum Passwort auch noch eingegeben werden, um Zugang als Administrator zu erhalten. Jetzt ist erst mal Ruhe, seit 2 Tagen kein Angriff mehr.

Image by Shafin Al Asad Protic from Pixabay