Limit Login Attempts – WordPress Blog sicherer machen
Januar 18, 2009 Kategorie: WordPress
Abgesehen von der Tatsache, dass man ein sicheres Passwort nutzen sollte (und dieses regelmäßig ändert), kann man die Sicherheit eines WordPress Blogs ein wenig erhöhen indem man ein Plugin einsetzt. Limit Login Attempts sorgt dafür, dass bei zu häufiger falscher Eingabe des Passworts die betreffende IP des Zugreifenden für einen frei definierbaren Intervall gesperrt wird. Des Weiteren kann eine E-Mail-Benachrichtigung erfolgen – eben wenn jemand versucht sich zu häufig mit dem falschen Passwort einzuloggen.
Screenshot links: Falsche Eingabe nebst Anzeige der noch verfügbaren Versuche.
Screenshot rechts: Anzeige nach zu häufiger Falscheingabe nebst Infomeldung, wann der nächste Login-Versuch möglich ist.
Einstellungsmöglichkeiten im Administrationsmenü.
Monika von Texto bat in ihrem Beitrag um “weitersagen” – was ich hiermit getan habe. Danke für den Tipp Monika!
Ähnliche Beiträge:
- WordPress sicherer machen – ohne Plugins
- WordPress sicherer machen mit AntiVirus für WordPress
- WordPress: eigener Login-Screen ganz einfach
- WordPress-Login absichern – zweite Variante
- Portable WordPress 2.6 Beta – mit Webserver
12 Kommentare zu “Limit Login Attempts – WordPress Blog sicherer machen”
Flo sagt
oha – dieses Erweiterung lässt sich gut zum protokollieren von Passwörtern umschreiben. So schonmal gesehen bei phpbb.
Kommentar am 18. Januar 2009 um 16:43 geschrieben.
Martin sagt
Ich würde das Zeitlimit nicht zu hoch setzten (denial of service attack)
Kommentar am 18. Januar 2009 um 17:41 geschrieben.
jn sagt
Was mir beim stöbern in Deinen Beiträge schon öfter aufgefallen ist: Wo ist der “Drucken” Button, damit man sich sauber ein PDF erstellen kann ?
http://lesterchan.net/portfoli...../#wp-print
Ja, ich weiss, es geht auch anders, aber ich mags gerne komfortabel…
Kommentar am 18. Januar 2009 um 18:45 geschrieben.
Nico sagt
Hmm.. also ich hatte bisher keine Sichherheitsprobleme damit, wenn ich mein eigenes Passwort schon vergese weis das sicher kein anderer
Kommentar am 18. Januar 2009 um 19:15 geschrieben.
dimido (
@dimido) sagt
War das zwei Blogger – ein Gedanke
Kommentar am 18. Januar 2009 um 19:23 geschrieben.
Andi sagt
Ich benütze dafür das Login LockDown Plugin. welches jetzt besser ist kann ich nicht sagen da ich das von dir vorgestellt noch nicht ausprobiert habe.
Kommentar am 18. Januar 2009 um 23:14 geschrieben.
Gadget-Blogger sagt
Das sicherste ist immer noch, den Admin über ne htaccess zu schützen…
Kommentar am 19. Januar 2009 um 09:15 geschrieben.
alexander sagt
http://lesterchan.net/portfoli…../#wp-print
Ja, ich weiss, es geht auch anders, aber ich mags gerne komfortabel…
Von jn am Sonntag, 18. Januar 2009 um 18:45 Uhr.
meiner seids nutze ich den Pdf creator wenn ich was von einer side/blog für später wieder haben möchte, klar ist dann alles drauf aber wenn ich mich nicht ganz täusche gibts da nenn punkt auf dem steht, markierungen…
Möge vielleicht ein bisschen mehr arbeit sein als aufn button drücken und dann name, so wie zielort definieren aber es funktioniert auch.
Kommentar am 20. Januar 2009 um 07:12 geschrieben.
jn sagt
@alexander
Ja, so mache ich das ja dort auch, wo es besagte Funktion nicht gibt. Aber das PDF sieht dann etwas unschöner aus, als wenn es z.b. mit o.g. Plugin erstellt wurde. Gerade, weil z.b. das Plugin dann unten am Dokument sauber die entsprechenden Links stehen hat, finde ich das gut.
Kommentar am 20. Januar 2009 um 07:17 geschrieben.
5 Trackback(s)