Ungültige Anmeldung

Ungültige Anmeldung
Die dunklen Kundschafter sind stets bereit einen Blog zu kapern

Ansich wollte ich ja über das königliche Postwesen ein paar Zeilen hinterlassen. Diese muß ich aber nun nach hinten verschieben, da eine elektronische Mail mit der Meldung „16 ungültige Anmeldeversuche“ die königliche Post beiseite schubste.

Und liest man weiter, bekommt man den Hinweis: Letzter Anmeldeversuch erfolgte mit dem Benutzernamen admin. :whistle:

Ja, aber

Hallo

Welt…

Die Tage laß ich einen Bericht vom intelligentesten Virus, der je programmiert wurde. Wenn das stimmt, was da so die Runde macht, dann gute Nacht Welt. Fahren wir besser wieder Traktor Baujahr 59, dem Leben zuliebe.
Bei uns im WordPress-Land ist aber anscheinend nur die Unterschicht, ob menschlich oder als menschliches Computerprogamm, unterwegs: Dumm geboren, nix dazugelernt und mit nix als das was WordPress anbietet in der virtuellen Welt unterwegs. Man muß aber auch erwähnen, daß die Anmeldung zum Blog eine potentielle Schwachstelle ist, weil Nutzer sich damit wenig bis gar nicht befassen. Da ist natürlich der erste Schritt „admin“, das Paßwort ist dann logischerweise 1234 vielleicht noch 56 oder so hintenan.
Also liebe Bots und wer auch immer da meint so zum Erfolg zu kommen: So nicht! Das ist hier Vault 13, desen Bewohner den Mutanten im Ödland ebenso die Botschaft hinterließ: So nicht! Mit 3 Aktionspunkten aus 130 Metern einen tödlichen Treffer mit der Schrotflinte landen wollen, ist eine Geschichte mit viel Rauch und Hanf im Rucksack. Kennt man ja, nicht nur aus Bayern, und hilft gegen radioaktive Partikel zu Land, zu Wasser und in der Luft. Zurück zum Blog.

Nachdem der Vault 13-Blog wieder in Betrieb ging, war die erste Handlung das Wörtchen „admin“ aus der Einwahl in Rente zu schicken und etwas anderes zu nehmen. Das war schon ein guter Tip als ich anfing mich mit WordPress zu befassen. Und beste Anlaufstelle für Tips und Tricks ist immer noch das WP-Forum.

Im Bunker sehen die Paßwörter generell so aus:

jPahjboo1QbnFAqQvARr

oder richtig kompliziert

è;4µL5Øêõܹ<"xÉùÿda¾

Daran sitze ich Tage und Stunden um das auszuknobeln, letzteres ist eine 150 bits-Verschlüsselung. Es gibt auch Programme wie KeePass die das machen, aber es geht nix über Handarbeit, so verkümmert auch nicht das Hirn. ;-) Die Chance für wen auch immer auf diese Art zum Erfolg zu kommen, ist verschwindend gering um nicht zu schreiben gleich Null. Wie alt will jener oder was auch immer werden? Selbst wenn der schlauste Bot losgeschickt wird, dieser es mit RodV13szlfn versucht wie geschehen… In einer anderen WP-Zeit gab es mal die Sichtbarkeit des Einlognamens über den Autorenlink. Aber da ist ja dann noch diese 150bits-Verschlüsselung, wenn man nicht gerade 1234 als Paßwort festlegt.

Man muß aber trotzdem immer gugge, immer horsche, damit es den dunklen Gesellen im Internet nicht zu einfach gemacht wird, der Blog eingenommen und eine fremde Fahne für alle Welt zu sehen ist.

Weitere Tips im WordPress-Forum.