Limit Login Attempts – für die Sicherheit Deines Blogs
Limit Login Attempts erlaubt nur eine gewisse Anzahl an erfolglosen Login Versuchen. Somit schützt dies vor Bots, die einbrechen wollen.
- WordPress 2.7
WordPress erlaubt eine unbegrenzte Anzahl an Login Versuchen. Somit finden feindliche Angreifer Deines Blogs -meist Bots – nicht nur eine schmale Türe offen, sondern gleich eine Scheunentor 
Das WordPress Plugin Limit Login Attempts setzt dem einen Riegel vor.
- Login Attempt herunterladen.
- Aktivieren.
- Unter Einstellungen alles so gestalten wie Du es haben magst.
Unabhängig davon, dass die Passwörter wirklich sehr gut sein sollten und selbst die sollte man von Zeit zu Zeit einfach ändern.
Einfach weitersagen und bei einem Social Bookmarkdienst speichern, Danke!
Impressum-Datenschutz
How to...
Ich habe dem Verzeichnis /wp-admin einen zusätzlichen htaccess-Schutz verpasst. Dieser ist von den Bots recht umständlich zu bearbeiten und das lange kryptische Passwort merkt sich mein Browser.
Daniel18.01.09 16:32 | # |
Bei mir gibts nach Aktivierung leider nur ne Fehlermeldung im Blog. Zugang zum Adminbereich funktioniert allerdings weiterhin.
Tim18.01.09 16:47 | # |
Merci für den Tipp, nehme ich auf meine Liste auf: 5 Schritte zum Schutz des Admin-Bereichs
Sergej Müller18.01.09 17:36 | # |
Nachtrag: Das deaktivieren von der Option Handle cookie login, bewirkte Wunder. Nun läuft es.
Tim18.01.09 19:36 | # |
Hi Tim Danke, dass Du die Lösung brachtest
lg
texto18.01.09 19:43 | # |
Ich finde den Beitrag etwas zu kurz. Bei Caschy von stadt-bremerhaven.de findet man einige Infos mehr.
peter m.18.01.09 20:01 | # |
Ja Caschy redet eindeutig mehr als ich Peter M. – somit ist wieder einmal die These widerlegt, dass Frauen mehr reden als Männer.
Vielleicht hat er aber auch einfach nur mehr Zeit als ich …
Hauptsach die Blogs werden alle ganz ganz sicher- oder?
texto18.01.09 21:19 | # |
Danke für den Beitrag und Tipp. Komischerweise ist mein Trackback bei dir nicht angekommen
dimido18.01.09 22:40 | # |
dimido sende ruhig nochmals,ich habe heute Nachmittag und bis spät- tote Links entfernt und referrers überpürft, wenn ich da irrtümlich was löschte, was nciht gelöscht gehörte- täts mich nicht wundern,-waren an die >360Kommentare und Pings die rausgeflogen sind
lg
texto18.01.09 23:36 | # |
Manuell hat es funktioniert
P.S. Sorry, im Moment such ich einen Fehler in meinem Blog wg. Pings und Trackbacks.
dimido18.01.09 23:53 | # |
Was unterscheidet das Plugin von dem bereits seit sehr langer Zeit bestehendem Plugin “Login LockDown”, welches in der Liste von Plugins, die die Sicherheit erhöhen können, genannt wurde.
Frank19.01.09 10:13 | # |
Hi Frank, wenn bei einem Plugin nicht automatisch dabei steht, dass es auch mit WP 2.7 funktioniert, teste ich es nicht, wenn es auch eines gibt, wo dies dabeisteht.
Vermutlich unterscheiden sich die beiden nicht – und vermutlich funktioniert das Login Lock Down auch noch mit WP 2.7 – doch bei der Menge an WP Plugins, die ich ständig teste, kann auch so manches einfach untergehen.
lg
texto19.01.09 13:30 | # |
@Monika: dachte eventuell es gibt einen Unterschied – das bekannte ältere Plugin läuft unter 2.7 fehlerfrei. Ist ja auch nicht immer einfach für Pluginautoren die Plugins auf dem laufendem zu halten. WP zwingt einem schon ganz schön in Arbeit.
Frank19.01.09 14:43 | # |
Ja das stimmt der Versionswahn ist heavy – da meine ich keine Sicherheitsupdates-
Plugin Autoren und Theme Autoren werden in die Update Mangel genommen
ob es programmiertechnisch einen Unterschied gibt- da wäre ich allerdings wirklich überfragt, weil ich das kaum anschau
texto19.01.09 15:13 | # |
(based on the google translation as my german is non-existent — hope this isn’t too weird…)
Thank you for noticing the plugin, I hope people find it useful.
Tim, please post any errors on http://wordpress.org/tags/limit-login-attempts
Frank, I know about Login Lockdown. The reason I wrote a new plugin was to make a better one!
— I put up some actual reasons at the plugin website.
/ Johan
Johan Eenfeldt19.01.09 20:52 | # |
Hello Johan
The reason to write a new plugin is always to make a better one – and that’s why I love open source. Thanks for stopping by!
Monika
texto19.01.09 21:09 | # |