WP Lockouts

kvfgorg_allesok

Alle unsere WordPress-Installationen werden seit Weihnachten massiv „bearbeitet“. Es muss sich um ein (ehemaliges) Mitglied unserer Schule oder einen näheren Bekannten eines solchen handeln, weil nur diese Benutzername und Passwort für das Backend von WordPress kennen und weil die durchprobierten Benutzernamen Kenntnisse von Zuständigkeiten zeigen.

Die Logout-Zeiten nach Fehleinagabe von Benutzername und Passwort am WP-Backend wurden deswegen verdoppelt. Weiter wurde die XML-RPC Schnittstelle endlich abgeschaltet. Die nutzt bei uns eh niemand und stellt lediglich ein Sicherheitsloch dar. Wenn das nicht reicht, dann muss der Hammer größer werden.