Ich betreibe ein Forum auf ThWboard-Basis.
Leider hatte es in den letzten Tagen darauf offensichtlich Angriffe von Hackern mit dem Ziel der Erlangung von Nutzer-Passwörtern gegeben, was z.T. sogar erfolgreich war.
Ich vermute, dass die Angreifer mit einem Script per Brut-Force-Methode Passwörter am Login-Bildschirm durchprobiert haben.
Gibt es bereits irgendwo eine Funktion (das Wort "Hack" widerstrebt mir neuerdings), um eine Zeitverzögerung/Zeitsperre bei fehlgeschlagenem Login zu erzeugen?
Hat schon mal jemand eine Protokollfunktion für Logins geschrieben (Loginname, Datum, IP, Login-Erfolg)
Sind irgendwelche Sicherheitslücken bekannt, über die Angreifer sonst noch eingebrochen sein könnten?