Limit Login Attempts – WordPress Blog sicherer machen

Abgesehen von der Tatsache, dass man ein sicheres Passwort nutzen sollte (und dieses regelmäßig ändert), kann man die Sicherheit eines WordPress Blogs ein wenig erhöhen indem man ein Plugin einsetzt. Limit Login Attempts sorgt dafür, dass bei zu häufiger falscher Eingabe des Passworts die betreffende IP des Zugreifenden für einen frei definierbaren Intervall gesperrt wird. Des Weiteren kann eine E-Mail-Benachrichtigung erfolgen – eben wenn jemand versucht sich zu häufig mit dem falschen Passwort einzuloggen.

Screenshot links: Falsche Eingabe nebst Anzeige der noch verfügbaren Versuche.
Screenshot rechts: Anzeige nach zu häufiger Falscheingabe nebst Infomeldung, wann der nächste Login-Versuch möglich ist.

Einstellungsmöglichkeiten im Administrationsmenü.

Monika von Texto bat in ihrem Beitrag um “weitersagen” – was ich hiermit getan habe. Danke für den Tipp Monika!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram. PayPal-Kaffeespende.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. oha – dieses Erweiterung lässt sich gut zum protokollieren von Passwörtern umschreiben. So schonmal gesehen bei phpbb.

  2. Ich würde das Zeitlimit nicht zu hoch setzten (denial of service attack)

  3. Was mir beim stöbern in Deinen Beiträge schon öfter aufgefallen ist: Wo ist der „Drucken“ Button, damit man sich sauber ein PDF erstellen kann ? 😉

    http://lesterchan.net/portfolio/programming/php/#wp-print

    Ja, ich weiss, es geht auch anders, aber ich mags gerne komfortabel…

  4. Hmm.. also ich hatte bisher keine Sichherheitsprobleme damit, wenn ich mein eigenes Passwort schon vergese weis das sicher kein anderer 😉

  5. War das zwei Blogger – ein Gedanke 😉

  6. Ich benütze dafür das Login LockDown Plugin. welches jetzt besser ist kann ich nicht sagen da ich das von dir vorgestellt noch nicht ausprobiert habe.

  7. Das sicherste ist immer noch, den Admin über ne htaccess zu schützen…

  8. Was mir beim stöbern in Deinen Beiträge schon öfter aufgefallen ist: Wo ist der “Drucken” Button, damit man sich sauber ein PDF erstellen kann ? 😉

    http://lesterchan.net/portfoli…../#wp-print

    Ja, ich weiss, es geht auch anders, aber ich mags gerne komfortabel…

    Von jn am Sonntag, 18. Januar 2009 um 18:45 Uhr.

    meiner seids nutze ich den Pdf creator wenn ich was von einer side/blog für später wieder haben möchte, klar ist dann alles drauf aber wenn ich mich nicht ganz täusche gibts da nenn punkt auf dem steht, markierungen…
    Möge vielleicht ein bisschen mehr arbeit sein als aufn button drücken und dann name, so wie zielort definieren aber es funktioniert auch.

  9. @alexander

    Ja, so mache ich das ja dort auch, wo es besagte Funktion nicht gibt. Aber das PDF sieht dann etwas unschöner aus, als wenn es z.b. mit o.g. Plugin erstellt wurde. Gerade, weil z.b. das Plugin dann unten am Dokument sauber die entsprechenden Links stehen hat, finde ich das gut.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.