Neu Absicherung Kunden Login

Baldruus

Mitglied
11. Mai 2018
11
1
Liebe Community,

Wie sichert ihr euren Shop ab?
Gibt es zB für den Kunden-Login eine Möglichkeit die Häufigkeit fehlerhafter Login Versuche zu begrenzen um Brute-Force Angriffen zuvorzukommen?

Beste Grüße
Baldruus
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.596
2.672
Berlin
Firma
css-umsetzung
in der Einstellung 1574 kannst du festlegen wie oft der Kunde den Login versuchen darf, dazu muss aber das recaptcha aktiv sein.
Ich habe die Einstellung noch nicht selbst getestet.

Besser wäre hier eine fest implementierte Sperre und auch eine Benachrichtigung für den Kunden, dass da was nicht rund läuft.
Theoretisch könnte man dies wenn man Fail2ban hat auch über die Logeinträge feststellen und dem User dann eine 10 Minütige pause gönnen.
 
  • Gefällt mir
Reaktionen: Baldruus

Baldruus

Mitglied
11. Mai 2018
11
1
Hallo css Umsetzung,

danke für den Tipp, habe das Feature bereits gefunden.
Welche Schritte empfiehlst du noch um den Shop sicherer zu machen?

Beste Grüße
Baldruus
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.596
2.672
Berlin
Firma
css-umsetzung
Die Seite Offline zu setzen :)

Alles andere ginge nur über ein zusätzliches Plugin, was wie beschrieben, den Kunden für eine Weile aussperrt.
 
Ähnliche Themen

Ähnliche Themen