Limit Login Attempts – WordPress Blog sicherer machen

18. Januar 2009 Kategorie: WordPress, geschrieben von: caschy

Abgesehen von der Tatsache, dass man ein sicheres Passwort nutzen sollte (und dieses regelmäßig ändert), kann man die Sicherheit eines WordPress Blogs ein wenig erhöhen indem man ein Plugin einsetzt. Limit Login Attempts sorgt dafür, dass bei zu häufiger falscher Eingabe des Passworts die betreffende IP des Zugreifenden für einen frei definierbaren Intervall gesperrt wird. Des Weiteren kann eine E-Mail-Benachrichtigung erfolgen – eben wenn jemand versucht sich zu häufig mit dem falschen Passwort einzuloggen.

Screenshot links: Falsche Eingabe nebst Anzeige der noch verfügbaren Versuche.
Screenshot rechts: Anzeige nach zu häufiger Falscheingabe nebst Infomeldung, wann der nächste Login-Versuch möglich ist.

Einstellungsmöglichkeiten im Administrationsmenü.

Monika von Texto bat in ihrem Beitrag um “weitersagen” – was ich hiermit getan habe. Danke für den Tipp Monika!

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16583 Artikel geschrieben.


13 Kommentare

Flo 18. Januar 2009 um 16:43 Uhr

oha – dieses Erweiterung lässt sich gut zum protokollieren von Passwörtern umschreiben. So schonmal gesehen bei phpbb.

Martin 18. Januar 2009 um 17:41 Uhr

Ich würde das Zeitlimit nicht zu hoch setzten (denial of service attack)

jn 18. Januar 2009 um 18:45 Uhr

Was mir beim stöbern in Deinen Beiträge schon öfter aufgefallen ist: Wo ist der “Drucken” Button, damit man sich sauber ein PDF erstellen kann ? ;)

http://lesterchan.net/portfolio/programming/php/#wp-print

Ja, ich weiss, es geht auch anders, aber ich mags gerne komfortabel…

Nico 18. Januar 2009 um 19:15 Uhr

Hmm.. also ich hatte bisher keine Sichherheitsprobleme damit, wenn ich mein eigenes Passwort schon vergese weis das sicher kein anderer ;)

dimido 18. Januar 2009 um 19:23 Uhr

War das zwei Blogger – ein Gedanke ;)

Andi 18. Januar 2009 um 23:14 Uhr

Ich benütze dafür das Login LockDown Plugin. welches jetzt besser ist kann ich nicht sagen da ich das von dir vorgestellt noch nicht ausprobiert habe.

Gadget-Blogger 19. Januar 2009 um 09:15 Uhr

Das sicherste ist immer noch, den Admin über ne htaccess zu schützen…

alexander 20. Januar 2009 um 07:12 Uhr

Was mir beim stöbern in Deinen Beiträge schon öfter aufgefallen ist: Wo ist der “Drucken” Button, damit man sich sauber ein PDF erstellen kann ? ;)

http://lesterchan.net/portfoli…../#wp-print

Ja, ich weiss, es geht auch anders, aber ich mags gerne komfortabel…

Von jn am Sonntag, 18. Januar 2009 um 18:45 Uhr.

meiner seids nutze ich den Pdf creator wenn ich was von einer side/blog für später wieder haben möchte, klar ist dann alles drauf aber wenn ich mich nicht ganz täusche gibts da nenn punkt auf dem steht, markierungen…
Möge vielleicht ein bisschen mehr arbeit sein als aufn button drücken und dann name, so wie zielort definieren aber es funktioniert auch.

jn 20. Januar 2009 um 07:17 Uhr

@alexander

Ja, so mache ich das ja dort auch, wo es besagte Funktion nicht gibt. Aber das PDF sieht dann etwas unschöner aus, als wenn es z.b. mit o.g. Plugin erstellt wurde. Gerade, weil z.b. das Plugin dann unten am Dokument sauber die entsprechenden Links stehen hat, finde ich das gut.


4 Trackback(s)

18. Januar 2009
Links am Sonntag KW 3 2009 | chackzz.de - Quer durch das Internet
25. Januar 2009
Genes Lebenswerk » Beiträge der Woche » Wochenrueckblick 04-09
27. Januar 2009
5 Wege Wordpress noch sicherer zu machen | Roman bloggt.
29. April 2012
Mein Blogjahr 2009

Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.