[TYPO3-german] Backend Anmeldeversuche nicht erlaubt
Christoph
typo3 at itfoo.de
Fri Sep 22 16:32:52 CEST 2017
Hallo Helmut,
diese Plage habe ich auch immer wieder, wobei es bisher gereicht hatte,
die betroffenen IPs via htaccess auszusperren und/oder das dem Hoster zu
melden, der die dann global gesperrt hat. Wobei mir das mit den
wechselnden IPs bzw. großen Zeitabständen auch aufgefallen ist.
Was mir einfallen würde:
- Backend nochmal mit einer htaccess absichern
- 2fa für den Login einsetzten:
https://extensions.typo3.org/extension/sf_yubikey/ oder
https://extensions.typo3.org/extension/authenticator/
- IP-Blocker: https://extensions.typo3.org/extension/cyberpeace/
VG
Christoph
Am 22.09.2017 um 15:34 schrieb Helmut Zötzl:
> Hallo,
>
> zur Zeit versucht sich jemand mit dem Benutzernamen "admin" in mein
> TYPO3 einzuloggen. Das ist natürlich voll unsinnig, denn den
> Benutzernamen "admin" gibt's bei mir nicht mehr. Jedoch vermutlich
> weis der das nicht und versucht es immer wieder. Er nimmt dafür sogar
> immer wieder eine andere IP! Die kommen meist aus China oder Russland.
> Nun habe ich begonnen mit der .htaccess diese IPs auszusperren. Jedoch
> werden es immer mehr und mehr und ich komm nicht mehr hinterher mit
> dem Eintragen der IPs.
>
> Gibt's da eine andere Möglichkeit für TYPO3? Bei Magento z.B. gibt es
> eine Extension, die IP-Adressen nach 2 oder 3 Fehlversuchen
> automatisch für einen bestimmten Zeitraum aussperrt. Gibt es so was
> auch für TYPO3?
>
> Freundliche Grüße
> Helmut
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
More information about the TYPO3-german
mailing list