Wie kann ich mein CMS-Backend vor Brute-Force Angriffen schützen
2015-09-04 18:15
Um Ihr Backend vor Brute-Force Angriffen zu schützen, legen Sie bitte im Backend-Verzeichnis (bei Joomla zum Beispiel administrator) eine .htacesss mit folgenden Inhalt an
GeoIPEnable On
SetEnvIf GEOIP_COUNTRY_CODE (DE) AllowCountry
Order Deny,Allow
Deny from ALL
Allow from env=AllowCountry
Mit dieser Datei verhindern Sie sämtliche Zugriffe aus dem Ausland (aus dem die meisten Angriffe kommen).
Zusätzlich können Sie auch das fail2ban Plugin unter Joomla bzw. Wordpress installieren.