Limit Login Attempts – WordPress Blog sicherer machen
von caschy | 13 Kommentare
Abgesehen von der Tatsache, dass man ein sicheres Passwort nutzen sollte (und dieses regelmäßig ändert), kann man die Sicherheit eines WordPress Blogs ein wenig erhöhen indem man ein Plugin einsetzt. Limit Login Attempts sorgt dafür, dass bei zu häufiger falscher Eingabe des Passworts die betreffende IP des Zugreifenden für einen frei definierbaren Intervall gesperrt wird. Des Weiteren kann eine E-Mail-Benachrichtigung erfolgen – eben wenn jemand versucht sich zu häufig mit dem falschen Passwort einzuloggen.
Screenshot links: Falsche Eingabe nebst Anzeige der noch verfügbaren Versuche.
Screenshot rechts: Anzeige nach zu häufiger Falscheingabe nebst Infomeldung, wann der nächste Login-Versuch möglich ist.
Einstellungsmöglichkeiten im Administrationsmenü.
Monika von Texto bat in ihrem Beitrag um “weitersagen” – was ich hiermit getan habe. Danke für den Tipp Monika!
Wird geladen ...
oha – dieses Erweiterung lässt sich gut zum protokollieren von Passwörtern umschreiben. So schonmal gesehen bei phpbb.
Ich würde das Zeitlimit nicht zu hoch setzten (denial of service attack)
Was mir beim stöbern in Deinen Beiträge schon öfter aufgefallen ist: Wo ist der „Drucken“ Button, damit man sich sauber ein PDF erstellen kann ? 😉
http://lesterchan.net/portfolio/programming/php/#wp-print
Ja, ich weiss, es geht auch anders, aber ich mags gerne komfortabel…
Hmm.. also ich hatte bisher keine Sichherheitsprobleme damit, wenn ich mein eigenes Passwort schon vergese weis das sicher kein anderer 😉
War das zwei Blogger – ein Gedanke 😉
Ich benütze dafür das Login LockDown Plugin. welches jetzt besser ist kann ich nicht sagen da ich das von dir vorgestellt noch nicht ausprobiert habe.
Das sicherste ist immer noch, den Admin über ne htaccess zu schützen…
http://lesterchan.net/portfoli…../#wp-print
Ja, ich weiss, es geht auch anders, aber ich mags gerne komfortabel…
Von jn am Sonntag, 18. Januar 2009 um 18:45 Uhr.
meiner seids nutze ich den Pdf creator wenn ich was von einer side/blog für später wieder haben möchte, klar ist dann alles drauf aber wenn ich mich nicht ganz täusche gibts da nenn punkt auf dem steht, markierungen…
Möge vielleicht ein bisschen mehr arbeit sein als aufn button drücken und dann name, so wie zielort definieren aber es funktioniert auch.
@alexander
Ja, so mache ich das ja dort auch, wo es besagte Funktion nicht gibt. Aber das PDF sieht dann etwas unschöner aus, als wenn es z.b. mit o.g. Plugin erstellt wurde. Gerade, weil z.b. das Plugin dann unten am Dokument sauber die entsprechenden Links stehen hat, finde ich das gut.