Security | CammaBlog

Die Gratiszeitung Cash hat in ihrem heutigen Digitalteil eine Anleitung wie man die Geo-Lokalisierung der verschiedenen Anbieter umgehen kann. Mehr dazu im unteren Teil.

Verschiedene Content-Anbieter errichten entlang von Landesgrenzen Absperrungen um den Zugriff auf Ihr Angebot einzuschränken und zu kontrollieren. Dadurch wird gerade der globale Zugang zu Informationen und Inhalten stark beschnitten. Insbesondere Filmstudios, Musiklabels und TV-Stationen schränken den Zugriff auf ihre und die Angebote ihrer Partner stark ein. Dies unter anderem um den Gewinn zu maximieren. So ist es z.B. nicht möglich Filminhalte von sf.tv im Ausland anzuschauen oder bei iTunes Filme amerikanischer Serien zu kaufen, welche in Amerika vertrieben werden. Auch Zattoo steuert über die Geo-Lokalisierung die Zugriffe auf den Service und sorgt damit dafür, dass der Service nur in der Schweiz, Belgien, Dänemark, Deutschland, Frankreich, Norwegen, Spanien und Großbritannien möglich ist.

Die Lokalisierung des Standorts erfolgt in der Regel über die IP-Adresse. Diese IP-Adresse ist jedoch sehr einfach abänderbar. So kann man z.B. den IP-Adress-Changer von iprivacytool.com benutzen um die eigene IP Adresse zu ändern. Dies ist jedoch nicht gratis sondern kostet 18 Dollar.

Eine andere Möglichkeit ist das Benutzen eines Proxyservers. Dazu kann z.B. das Firefox Addon FoxyProxy genutzt werden.

Mein Fazit dazu: Gerade für Content der grössere Bandbreite braucht, dürfte das umgehen der Geo-Lokalisierung trotz Tools relativ aufwendig sein. Ich habe bisher keine dieser Möglichkeiten ausprobiert.

Um mal zu sehen welche Informationen sich über die IP-Adresse, mit der man im Netz unterwegs ist, herausfinden lassen, empfiehlt sich folgende Internetseite: http://www.maxmind.com/app/locate_my_ip

WordPress erlaubt eine unbegrenzte Anzahl an Login Versuchen. Dadurch ist es möglich per Script gesteuert unzählige Loginversuche zu vollziehen bis das richtige Passwort erraten (bzw. errechnet) wurde. So ist also das Blog für einen Bot offen wie ein Scheunentor.

Limit Login Attemps

Dies lässt sich mit dem Plugin Limit Login Attempts lässt sich dies verhindern. Mit dem Plugin kann man die Anzahl Login-Versuche beschränken. Meine Einstellung sind 4 Loginversuche. Anschliessend wird die entsprechende IP-Adresse für 20min gesperrt. Zusätzlich erhalte ich ein Mail. So kann ich z.B. mittels .htaccess den Zugriff von einer entsprechenden IP für immer sperren. Dies wird so gemacht:

deny from xxx.xxx.xxx.xxx ErrorDocument 403 http://127.0.0.1

Um einen ganzen Adressbereich zu sperren:

order allow,deny allow from all deny from xxx.xxx.xxx.00/255

Eine weitere Möglichkeit ist der Zugriffschutzt von wp-admin durch .htaccess. Dies bringt allerdings nur zusätzliche Sicherheit wenn das Passwort für den .htacess-Zugang nicht gleich dem Zugang für WordPress ist. Desgleichen sollte ein Passwort von Zeit zu Zeit gewechselt werden.

CammaBlog

die Informationsschnippsel-Sammlung eines Streifzugs durch die Weiten des Webs

Schlagwort-Archive: Security

Geo-Lokalisierung umgehen

WordPress Limit Login Attempts – Sicherheit für das Blog