Suche

[Skywalker]

Hallo,
wollte mal fragen, ob Ihr ebenfalls Euren Admin-Login schützt, über ein SSL-Zertifikat oder den Login irgendwie in Unterordner "versteckt"

LGs

[Webfan]

Hallo Luke 
ja bei Projekten im "production status" verschleiere ich meist die Login url geringfügig.
Bei meinen eigenen Seiten logge ich mich als Admin stets über SSL-Zertifikat ein, meine Seiten sind wahlweise mit oder ohne https erreichbar, ja man kann sogar ein Zertifikat von einer bekannten CA bei mir kaufen.
Die Zertifikate für meine Server stelle ich mir bisher aber selber aus, mir ist da einfach Vertrauen zu schenken 
http://www.webfan.de/News-sid-Angriff-auf-alliierte-Seiten-555.html

Aber was soll diese seltsame Frage "ob ihr ebenfalls"?
Nein, es ist sicherlich ab einem bestimmten Besucher oder Roboteraufkommen davon abzuraten das Login über admin.php verfügbar zu machen.

Was tust Du um Dich zu schützen?

[Skywalker]

Hallo Webfan 

Url verschleiern tue ich nicht, ich logge mich eigentlich nur über VPN ein, das ist meine einzige Sicherheit, ich habe überlegt mir nur wegen dem Adminzugang eine https anlegen soll. Meine Frage ob ihr ebenfalls irgendwelche Maßnahmen hegt, war hauptsächlich um zu wissen, ob ich paranoid bin oder noch hintendran hänge mit der Loginsicherheit.

Beste Grüße

[Webfan]

Hallo Skywalker, hallo Team,
hier noch ein paar Idee für das PMX2 diesbezüglich:
- Browserfingerprint/Sessioncheck
- Fehlerhafte Logins loggen...->
- IP Sperre bei X Fehlversuchen
- Login Geschwindigkeit drosseln, sleep
( - Formular-Namen nonces)
Viele Grüße

[Skywalker]

Ja genau besonders:

- Fehlerhafte Logins loggen...
- IP Sperre bei X Fehlversuchen

sehe ich als sehr wichtig.

Beste Grüße

[Conredo]

Als Admin habe ich auch bisher nur VPN genutzt.
Möchte die Sicherheit aber schon seit einer Weile erhöhen. Hier sind gute Tipps dabei