At udelukke sig selv fra sin blog …

… var lige hvad jeg gjorde i går.

Jeg var ved at arbejde med endnu et indlæg om busrejsen til Prag, og da jeg ville overføre det fra Windows Live Writer til bloggen i kladdeform, gik et eller andet galt. Jeg tror problemet var i WLW, men uanset hvad det var, blev jeg logget af bloggen fordi jeg havde forsøgt at logge ind et bestemt antal gange. Og ikke tale om at jeg kunne få et nyt password, så jeg kunne komme videre. Så skulle der tænkes.

Jeg bruger det plugin, der hedder Login Security Solution og det har fungeret fint mange gange, når bloggen har været udsat for brute-force-angreb. Ingen er sluppet igennem. Men det fungerede lige fint nok i går da det var mig selv, der prøvede at logge på lidt for mange gange.

Jeg slettede LSS og kunne så selvfølgelig logge ind. Efer at have geninstalleret LSS, skete det samme. Adgang nægtet.

Heldigvis er der hjælp at hente hos Eric. Det fremgår nemlig at Eric bruger Limit Login Attempts, der ganske vist ikke er opdateret i mere end 2 år. Det blev installeret og – nu kan jeg logge ind.

Men hvordan kan jeg “rense” systemet, så jeg kan bruge LSS igen? Hvis man altså kan.

9 Svar til At udelukke sig selv fra sin blog …

  1. Ellen juni 14, 2015 at 10:22 #

    Ups. Irriterende, kan jeg kun sige for dermed udtrykke min sympati.
    Jeg har ingen af disse sikkerhedsforanstaltninger og lever i den tro, som mange gør i forhold til alvorlige sygdomme: Det er noget, der rammer andre; ikke mig.
    Jeg kan derfor ikke hjælpe dig; jeg er total analfabet på dettte område, men hvorfor beholder du ikke bare det, du nu har installeret, og glemmer LSS?

    • Jørgen juni 14, 2015 at 14:29 #

      Problemet løst – se næste indlæg.

  2. Stegemüller juni 14, 2015 at 11:18 #

    Er dette en WordPress blog? I så fald vil jeg anbefale iThemes Security, der er et avanceret sikkerhedssystem. Faktisk så avanceret, at jeg fik professionelle til at sætte det op, da jeg netop var bange for at lukke mig selv ude. Det fås også i en Pro-udgave, hvor man virkelig bliver sikret i alle ender og kanter.

    Jeg er enig med Eric: Hvorfor ikke bare glemme LSS?

    • Stegemüller juni 14, 2015 at 11:19 #

      Der skulle selvfølgelig have stået “Enig med Ellen”

      • Jørgen juni 14, 2015 at 14:30 #

        Jo, det er en WP-blog – og tak for informationen om iThemes. Jeg har løst problemet, se næste indlæg.

  3. Eric juni 14, 2015 at 11:25 #

    Limit Login Attempts er ikke sikkert, og jeg bruger det ikke mere. Jeg erfarede fra mine logfiler, at “stopklodsen” kan omgås ganske simpelt, men vil undlade at fortælle hvordan. Ind kom hackeren dog ikke trods mange tusinde forsøg.

    Af samme grund bruger jeg nu LSS.

    På LSS’ pluginside (opsætning) kan du vælge, at alle indstillinger m.m. skal slettes ved deaktivering (“Yes, delete the damned thing” eller noget i den dur). Virker det ikke, vil jeg tro, at du bare skal skifte password, før du genaktiverer eller reinstallerer pluginet.

    • Jørgen juni 14, 2015 at 14:32 #

      Jeg har åbenbart ikke læst skarpt nok hos dig. Jeg synes nemlig også du havde anbefalet LSS, og derfor har jeg brugt det. Jeg kan godt se at man kan slette alt muligt ved deaktivering, problemet var blot, at jeg stedse blev logget ud, når jeg installerede LSS. Har nu løst det, se næste indlæg.

  4. Donald juni 15, 2015 at 21:31 #

    Jeg kan ikke rigtig forstå Jørgens kommentar til Eric om at “ikke læst skarpt nok hos dig” – det er jo netop LSS som Eric anbefaler; måden man resetter/nulstiller loginforsøg er endda også antydet (enten sletning af indstillinger eller ved at skifte password). Men som Farmer siger – jeg forstår ingenting 🙂 nok fordi jeg ikke har haft noget problem med den slags breakin overhovedet.

    • Jørgen juni 16, 2015 at 16:46 #

      Jeg læste et indlæg hos Eric hvori omtaltes problemet med Limit Login Attempts, men åbenbart ikke godt nok til at jeg ndlod at bruge detete plugin. Jeg mente egentlig også at kunne huske at Eric var gået over til LSS. Løsningen var ikke så enkelt, idet det var mig selv der var blevet udelukket af LSS – og et blev det, rimeligt nok, ved at gøre når jeg forsøgte at få et nyt password. Løsningen blev at anvende en ny administrator.

Drives af WordPress. Designet af Woo Themes