Wordpress verrät Login
Seit letzter Zeit sehe ich in den WP-Logs vermehrt fehlgeschlagene Loginversuche, zumeist mit einer IP aus Russland oder der Ukraine. Das an sich ist noch nicht das beängstigende. Was mich vielmehr stutzig gemacht hat, war die Tatsache, dass die Angreifer zum Teil meinen richtigen Login-Namen kannten (nein, es ist nicht 'admin' :-)).
Meine erste Frage war natürlich woher? Und siehe da, wenn man auf den Autor-Link in den Beiträgen klickt, steht in der Adressleiste der wahre Login-Name obwohl als Autor-Alias eigentlich ein anderer Name vergeben wurde. Das ist unschön...
Nach ein wenig googeln fand ich diese Lösung. Ich habe es entsprechend geändert und nun wird lediglich mein Alias wieder angezeigt. So müssen Angreifer nun wieder zwei Faktoren (Loginname und Passwort) erraten :-)
Am Beliebtesten scheinen übrigens Logins wie 'root', 'test' oder 'admin' zu sein :-)