1. Wenn du hier im Forum ein neues Thema erstellst, sind schon Punkte aufgeführt die du ausfüllen musst. Das dient im Allgemeinen dazu die notwendigen Informationen direkt mit der Frage bereitzustellen.
    Da in letzter Zeit immer wieder gerne das Formular gelöscht wurde und erst nach 3 Seiten Nachfragen die benötigten Infos für eine Hilfe kommen, werde ich nun jede Fragestellung die nicht einmal annähernd das Formular benutzt, sofort in den Sondermüll schicken.
    Füllt einfach die abgefragte Daten aus und alle können euch viel schneller helfen.
    Information ausblenden

XF2.1 Konto wurde wegen mehrfacher fehlgeschlagener Anmeldeversuche gesperrt

Dieses Thema im Forum "Fehler, Fragen und Antworten" wurde erstellt von Paridus, 8. Aug. 2019.

  1. Paridus

    Paridus Mitglied Lizenzinhaber

    Ich und einige User bekommen seit heute die Fehlermeldung:
    Konto wurde wegen mehrfacher fehlgeschlagener Anmeldeversuche gesperrt.

    Sogar wenn ich mich im Admincenter anmelden möchte kommt die Meldung.
    Screenshot_20190808-152655.png
     
  2. Tealk

    Tealk Bekanntes Mitglied Lizenzinhaber

    Mir war nicht einmal bekannt das eine solche Sperre existiert, alles was ich unter den Einstellungen finde ist:
    Code (Text):
    Login limit method

    If a user fails to log in 4 or more times in a 15 minute period, this method will be used to prevent brute force attacks.
    Wenn du wieder rein kommst solltest du einmal kontrollieren was die "Login attempt log" sagt. Vielleicht versucht jemand euch zu brute forcen?
    Auch die webserver access log könnte Aufschluss geben.
    Habe erst über geopip paar Russische Bots ausgesperrt die bei mir rumgeisterten.

    PS: Dein Kennwort sieht ein wenig kurz aus, ich hoffe das war nur zum Fehler vorzeigen.
     
    otto gefällt das.
  3. Paridus

    Paridus Mitglied Lizenzinhaber

    Screenshot_20190808-191503.png
    Wo finde ich ich die log?
     
  4. Tealk

    Tealk Bekanntes Mitglied Lizenzinhaber

    Oh sorry das ist ein Add-on, hatte ich ganz vergessen: User Essentials
     
  5. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Sicher das für die Login Sperre nicht ein Addon zuständig ist? Ich nutze was in der Art, was von @au lait entwickelt wurde. Nur kann man da wenigstens IPs white listen um nicht selbst mal draußen zu stehen.

    Und was die Passwortlänge angeht, stimme ich Tealk zu, falls dem so ist. Zu kurze PW sind heutzutage fahrlässig.
     
  6. Paridus

    Paridus Mitglied Lizenzinhaber

    Naja ich möchte nicht gleich 35 Euro ausgeben.


    Hst du da mal ne deutsche Anleitung?



    Ja mein Passwort ist schon länger. :)
     
  7. Tealk

    Tealk Bekanntes Mitglied Lizenzinhaber

    Nein nicht direkt, du kannst aber folgendes nutzen:
    Code (Text):
    <IfModule mod_geoip.c>

        GeoIPEnable On
        # https://dev.maxmind.com/geoip/legacy/codes/iso3166/
        SetEnvIf GEOIP_COUNTRY_CODE CN DenyCountry
        SetEnvIf GEOIP_COUNTRY_CODE KR DenyCountry
        SetEnvIf GEOIP_COUNTRY_CODE KP DenyCountry
        SetEnvIf GEOIP_COUNTRY_CODE RU DenyCountry
        SetEnvIf GEOIP_COUNTRY_CODE RO DenyCountry
        Deny from env=DenyCountry
       
        <RequireAll>
            Require all granted
        </RequireAll>
    </IfModule>
    natürlich muss dazu das geoip mod installiert und aktiviert sein.
     
  8. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Nach Installationsanleitungen am besten immer passend zum Serverbetriebssystem suchen. Dann klappts auch reibungslos. Wenn man da auf deutsch angewiesen ist, sollte man Ubuntu oder Debian einsetzen - lebt man ruhiger damit. ;)
     
  9. Paridus

    Paridus Mitglied Lizenzinhaber

    Da ich keinen Zugang zum Server habe, wäre das für mich dann auch nutzlos.
     
  10. Tealk

    Tealk Bekanntes Mitglied Lizenzinhaber

    Dann musst du den Anbieter fragen was er dagegen tun kann oder gegebenenfalls wechseln.
     
    Paridus gefällt das.
  11. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Sorry, das hatte ich dann wohl überlesen, dass du keinen Zugang zum Server hast. :)
    ... lies mich anderes vermuten. :kap:

    (Achtung, Sarkassmus) Das muss einem erstmal gesagt werden... :D ;)
     
  12. Tealk

    Tealk Bekanntes Mitglied Lizenzinhaber

    Ab einer bestimmten Projektgröße sollte man immer seinen eigenen Server nutzen, damit hat man Kontrolle und auch einen guten Performance Schub.
     
    otto gefällt das.
  13. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Ja, seh ich auch so und mach ich auch so. Allein der Freiheit wegen, zu entscheiden, was läuft und was nicht. Jedoch sollte man nie den Aufwand unterschätzen, den der Betrieb mit sich bringen kann, zumindest wenns nichts managed sein soll.
     
  14. Tealk

    Tealk Bekanntes Mitglied Lizenzinhaber

    Wenn man sich managed leisten kann/will
    Ein Linux System ist sehr pflegeleicht.
     
  15. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Sooo teuer ist managed dann auch nicht, man darf dann ja nur den Aufpreis sehen. Nur ist man dann wieder der Bittsteller beim Server Management. Ich seh eher den Zeitfaktor. Also kann und will ich es mir leisten, statt anderweitig gut Geld zu verdienen, als Laie am Server basteln und sehr schnell viele Stunden damit verbringen?

    Linux ist mittlerweile wirklich recht pflegeleicht und meist sehr gut dokumentiert, das ist wohl war.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden