Je größer eine Seite wird, desto interessanter ist sie für Hacker. Auf gpaed.de häufen sich leider Versuche, unerlaubt Zugriff auf den Admin-Bereich zu erhalten.
Eigentlich wäre das für dich als Nutzer von gpaed.de nicht relevant. Jedoch muss ich als Betreiber der Seite Schutzmaßnahmen dagegen ergreifen. Dadurch wird es dann doch wieder wichtig für dich 😉
Aktuell hast du 10 Versuche für den Login. Beim 11. Fehlversuch wirst du für 60 Minuten geblockt. Selbst mit dem richtigen Passwort könntest du dich dann nicht mehr einloggen.
Erst nach 60 Minuten kann sich ein geblockter Benutzer wieder einloggen.
Sollte der Benutzer nach den 60 Minuten noch einmal 10 Fehlversuche haben, wird er für 128 Stunden geblockt.
Dies soll verhindern, dass automatisierte Login-Versuche ausgebremst werden bzw. erst nach einer seeehr langen Zeit zum Erfolg führen.
Die meisten Benutzer dürften von dieser Blockfunktion nichts mitbekommen. Hast du dein Passwort vergessen, wirst du es wahrscheinlich drei oder viermal versuchen und dann die Passwort vergessen – Funktion benutzen, um eine neues Passwort per Email zu erhalten.
Allerdings wird die Liste der registrierten Benutzer, die auf meiner Blockliste auftauchen, immer länger. Ganz schön viele Benutzer versuchen es also, mehr als 10 mal ihr vergessenes Passwort zu erraten.
Deshalb dieser Blogeintrag und die Warnung vor der Blockfunktion.
Am Besten nutzt du spätestens nach 9 Fehlversuchen beim Login die Passwort vergessen – Funktion 😉
Und noch besser! Du hast ein Passwort, das du nicht vergisst
Danke Matthias, für all dein Kümmern und dass du uns Lehrern freundlich “auf die Finger klopfst.
viele Grüße!
Das Blocken mache ich nicht, um euch auf die Finger zu klopfen, sondern um das Backend zu schützen. Wer natürlich 10 mal versucht sein Passwort zu erraten, bekommt auf die Finger, weil das System ihn für einen Hacker hält 😉
Aber eigentlich möchte ich auch hier nur meinen Aufwand reduzieren. Schließlich melden sich viele geblockte Benutzer und fragen nach neuen Login-Daten…
Es gibt wirklich Menschen? Die versuchen sich reinzuhacken? Warum? Jeder Lehrer weiß doch wie anstrengend und Zeitaufwendig es ist Material zu suchen und oft selbst zu erstellen.
Oh man. Respekt an dich Matthias!
Danke für deine Arbeit.
und an die geblocketen…… Schämt euch!
Hi Sebastian,
um Missverständnisse zu vermeiden. Lehrer versuchen sich nicht in gpaed.de zu hacken. Es sind IPs aus Russland oder USA oder irgendwelche unbekannte Inseln. Ich denke es sind automatisierte Login-Versuche, die völlig automatisch alle möglichen Kombinationen durchprobieren. Damit der Robot nicht unendlich Zeit hat auf gpaed.de auszuprobieren, habe ich das Blocken der IP eingeführt…