Der Beitrag im BruteProtect-Blog über den „Jetpack Bloat Myth“ in drei Absätzen erklärt:

BruteProtect ist ein Plugin, das mithilfe zentralisierter IP-Sperrlisten Brute-Force Angriffe auf das CMS WordPress blockiert. Entwickelt und programmiert wird das Plugin von der Parka, LLC, die im August 2014 von Automattic, der Firma hinter WordPress und WordPress.com, gekauft wurde. Weiterlesen

Hier gab es noch vor einiger Zeit eine Liste mit tausenden IP-Adressen. Diese Liste existiert hier nicht mehr und ich empfehle auch nicht, sie einzusetzen. Es macht, aber dazu unten, deutlich mehr Sinn, einige wenige IP-Adressen freizuschalten (und alle anderen zu sperren) oder überhaupt auf automatisierte Schutzmethoden zurückzugreifen. Weiterlesen

Ben Gross, immer für fundierte Artikel zum Thema Sicherheit gut, plädiert für bessere Passwörter als Neujahrsvorsatz 2012. Was mich am meisten an seinem Beitrag schockiert, ist wie schnell Brute-Force-Attacken mittlerweile sein können.

Realistically, it’s getting to the point where unless you have a pretty fantastic password, if your password is in a database of poorly hashed passwords then someone with a bit of time can discover it.

Weiterlesen