Auf meinen Blog läuft schon seit Monaten ein Brute Force Angriff, der alle möglichen Benutzernamen und Passwörter durchprobiert. Abgesehen davon, dass die Angriffe immer mit falschen Benutzernamen probiert werden und die IP nach einigen Versuchen geblockt wird, mache ich mir einige Sorgen. Ich habe den Login-Bereich mit einer .htaccess abgesichert, aber das hindert die Bots nicht am Login. Ich vermute, dass die Angriffe über die xmlrpc.php laufen, wie in diesem Forum beschrieben. Den erwähnten Schutz werde ich den nächsten Tagen mal ausprobieren.
Eine weitere Möglichkeit wäre es, den Login nur über Email zu erlauben. Da ich der einzige Benutzer meines Blogs bin, ist das kein Problem. Dieses Plugin scheint das anzubieten und werde ich demnächst ausprobieren.
Habt ihr auch Probleme mit Bots? Wie geht ihr damit um und was macht ihr dagegen? Habt ihr Tipps für mich?