Da soll doch nochmal einer sagen, die kleinen Provider können den Großen am Markt nicht das Wasser reichen.
Natürlich haben die Kleinen vielleicht etwas weniger Support in Form von einer 24/7-Hotline mit einem 1st-Level-Support, aber mein relativ kleiner aber sehr feiner Provider hat diese Woche mal wieder gezeigt, was einen solchen Provider ausmacht.
Hier ist eben der 1st-, 2nd und 3rd-Level-Support gebündel als "kundenfreundlicher artfiles-Support"!
Seit Wochen werden meine Kunden-Wordpress regelmäßig per BruteForce angegriffen. Alle möglichen Benutzer und Passwörter werden blind ausprobiert. Natürlich werden die Loginversuch geloggt und nach x Versuchen die IP gesperrt, aber ein Restrisiko bleibt eben.
Um den Zugriff auf das Backend zu unterbinden, wurde bisher nur wp-admin per htaccess geschütz, dafür wurde der Schutz und die Benutzer bequem im Kundenbereich definiert und verwaltet. Der der Login (wp-login.php) von WordPress, aber nicht unter wp-admin liegt, sondern im root-Verzeichnis, war dies – wenn überhaupt – nur die halbe Miete.
Daher wurde kurzerhand der Provider angeschrieben, ob das Feature "Verzeichnisschutz" im Kundenscenter nicht erweitert werden könnte, um eben auch einzelne Dateien zu schützen.
Ein findiger Programmierer hat sich an die Arbeit gemacht und präsentierte nach rund 2 Wochen das Ergebnis: Einzelne Dateien können jetzt auch geschützt werden
Win-Win-Situation
Der Vorteil für mich, ich muss mir weniger Sorgen um den meine WP-Installationen machen und kann sowohl Verzeichnisse und Dateien bequem im Kundencenter schützen, ohne an selbst an einer .htaccess rumzubasteln.
Der Vorteil für meinen Provider ist, er hat langfristig wohl weniger Traffic – wenn auch etwas mehr CPU-Last – und die wahrscheinlichkeit, dass ein Kundenaccount gehackt wird ist geringer, was auch für ihn unangenehm sein kann (erhöher Traffic, CPU, …)
Daher: Danke artfiles, für diesen super Support und die Erfüllung von Kundenwünschen, sowie eurem Beitrag zu besseren Absicherung der WP-Installationen!