Limit Login Attempts – WordPress Blog sicherer machen

Abgesehen von der Tatsache, dass man ein sicheres Passwort nutzen sollte (und dieses regelmäßig ändert), kann man die Sicherheit eines WordPress Blogs ein wenig erhöhen indem man ein Plugin einsetzt. Limit Login Attempts sorgt dafür, dass bei zu häufiger falscher Eingabe des Passworts die betreffende IP des Zugreifenden für einen frei definierbaren Intervall gesperrt wird. Des Weiteren kann eine E-Mail-Benachrichtigung erfolgen – eben wenn jemand versucht sich zu häufig mit dem falschen Passwort einzuloggen.

Screenshot links: Falsche Eingabe nebst Anzeige der noch verfügbaren Versuche.
Screenshot rechts: Anzeige nach zu häufiger Falscheingabe nebst Infomeldung, wann der nächste Login-Versuch möglich ist.

Einstellungsmöglichkeiten im Administrationsmenü.

Monika von Texto bat in ihrem Beitrag um “weitersagen” – was ich hiermit getan habe. Danke für den Tipp Monika!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. oha – dieses Erweiterung lässt sich gut zum protokollieren von Passwörtern umschreiben. So schonmal gesehen bei phpbb.

  2. Ich würde das Zeitlimit nicht zu hoch setzten (denial of service attack)

  3. Was mir beim stöbern in Deinen Beiträge schon öfter aufgefallen ist: Wo ist der „Drucken“ Button, damit man sich sauber ein PDF erstellen kann ? 😉

    http://lesterchan.net/portfolio/programming/php/#wp-print

    Ja, ich weiss, es geht auch anders, aber ich mags gerne komfortabel…

  4. Hmm.. also ich hatte bisher keine Sichherheitsprobleme damit, wenn ich mein eigenes Passwort schon vergese weis das sicher kein anderer 😉

  5. War das zwei Blogger – ein Gedanke 😉

  6. Ich benütze dafür das Login LockDown Plugin. welches jetzt besser ist kann ich nicht sagen da ich das von dir vorgestellt noch nicht ausprobiert habe.

  7. Das sicherste ist immer noch, den Admin über ne htaccess zu schützen…

  8. Was mir beim stöbern in Deinen Beiträge schon öfter aufgefallen ist: Wo ist der “Drucken” Button, damit man sich sauber ein PDF erstellen kann ? 😉

    http://lesterchan.net/portfoli…../#wp-print

    Ja, ich weiss, es geht auch anders, aber ich mags gerne komfortabel…

    Von jn am Sonntag, 18. Januar 2009 um 18:45 Uhr.

    meiner seids nutze ich den Pdf creator wenn ich was von einer side/blog für später wieder haben möchte, klar ist dann alles drauf aber wenn ich mich nicht ganz täusche gibts da nenn punkt auf dem steht, markierungen…
    Möge vielleicht ein bisschen mehr arbeit sein als aufn button drücken und dann name, so wie zielort definieren aber es funktioniert auch.

  9. @alexander

    Ja, so mache ich das ja dort auch, wo es besagte Funktion nicht gibt. Aber das PDF sieht dann etwas unschöner aus, als wenn es z.b. mit o.g. Plugin erstellt wurde. Gerade, weil z.b. das Plugin dann unten am Dokument sauber die entsprechenden Links stehen hat, finde ich das gut.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.