Limit Login Attempts – für die Sicherheit Deines Blogs

WordPress 2.7
WordPress 2.7

WordPress erlaubt eine unbegrenzte Anzahl an Login Versuchen. Somit finden feindliche Angreifer Deines Blogs -meist Bots – nicht nur eine schmale Türe offen, sondern gleich eine Scheunentor ;)

Das WordPress Plugin Limit Login Attempts setzt dem einen Riegel vor.

  1. Login Attempt herunterladen.
  2. Aktivieren.
  3. Unter Einstellungen alles so gestalten wie Du es haben magst.

Unabhängig davon, dass die Passwörter wirklich sehr gut sein sollten und selbst die sollte man von Zeit zu Zeit einfach ändern.

Einfach weitersagen und bei einem Social Bookmarkdienst speichern, Danke!
21

21 Beiträge zu “Limit Login Attempts – für die Sicherheit Deines Blogs

  1. Kommentar Autor
    Daniel
    Kommentar

    Ich habe dem Verzeichnis /wp-admin einen zusätzlichen htaccess-Schutz verpasst. Dieser ist von den Bots recht umständlich zu bearbeiten und das lange kryptische Passwort merkt sich mein Browser.

  2. Kommentar Autor
    Tim
    Kommentar

    Bei mir gibts nach Aktivierung leider nur ne Fehlermeldung im Blog. Zugang zum Adminbereich funktioniert allerdings weiterhin.

  3. Kommentar Autor
    Sergej Müller
    Kommentar

    Merci für den Tipp, nehme ich auf meine Liste auf: 5 Schritte zum Schutz des Admin-Bereichs

  4. Ping WordPress sicherer machen » Beitrag » WordPress Magazin

  5. Kommentar Autor
    Tim
    Kommentar

    Nachtrag: Das deaktivieren von der Option Handle cookie login, bewirkte Wunder. Nun läuft es.

  6. Ping Mehr Sicherheit für Wordpress. » Beitrag » Daily Tim

  7. Kommentar Autor
    peter m.
    Kommentar

    Ich finde den Beitrag etwas zu kurz. Bei Caschy von stadt-bremerhaven.de findet man einige Infos mehr.

  8. Kommentar Autor
    Monika
    Kommentar

    Ja Caschy redet eindeutig mehr als ich Peter M. – somit ist wieder einmal die These widerlegt, dass Frauen mehr reden als Männer. :zwinker:

    Vielleicht hat er aber auch einfach nur mehr Zeit als ich …

    Hauptsach die Blogs werden alle ganz ganz sicher- oder?

  9. Kommentar Autor
    dimido
    Kommentar

    Danke für den Beitrag und Tipp. Komischerweise ist mein Trackback bei dir nicht angekommen ;)

  10. Ping Drei heiße WordPress-Plugins. | blog@netplanet

  11. Kommentar Autor
    Monika
    Kommentar

    dimido sende ruhig nochmals,ich habe heute Nachmittag und bis spät- tote Links entfernt und referrers überpürft, wenn ich da irrtümlich was löschte, was nciht gelöscht gehörte- täts mich nicht wundern,-waren an die >360Kommentare und Pings die rausgeflogen sind

    lg

  12. Kommentar Autor
    dimido
    Kommentar

    Manuell hat es funktioniert :)

    P.S. Sorry, im Moment such ich einen Fehler in meinem Blog wg. Pings und Trackbacks.

  13. Kommentar Autor
    Frank
    Kommentar

    Was unterscheidet das Plugin von dem bereits seit sehr langer Zeit bestehendem Plugin „Login LockDown“, welches in der Liste von Plugins, die die Sicherheit erhöhen können, genannt wurde.

  14. Kommentar Autor
    Monika
    Kommentar

    Hi Frank, wenn bei einem Plugin nicht automatisch dabei steht, dass es auch mit WP 2.7 funktioniert, teste ich es nicht, wenn es auch eines gibt, wo dies dabeisteht.

    Vermutlich unterscheiden sich die beiden nicht – und vermutlich funktioniert das Login Lock Down auch noch mit WP 2.7 – doch bei der Menge an WP Plugins, die ich ständig teste, kann auch so manches einfach untergehen.

    lg

  15. Kommentar Autor
    Frank
    Kommentar

    @Monika: dachte eventuell es gibt einen Unterschied – das bekannte ältere Plugin läuft unter 2.7 fehlerfrei. Ist ja auch nicht immer einfach für Pluginautoren die Plugins auf dem laufendem zu halten. WP zwingt einem schon ganz schön in Arbeit.

  16. Kommentar Autor
    Monika
    Kommentar

    Ja das stimmt der Versionswahn ist heavy – da meine ich keine Sicherheitsupdates-
    Plugin Autoren und Theme Autoren werden in die Update Mangel genommen :(

    ob es programmiertechnisch einen Unterschied gibt- da wäre ich allerdings wirklich überfragt, weil ich das kaum anschau

  17. Kommentar Autor
    Johan Eenfeldt
    Kommentar

    (based on the google translation as my german is non-existent — hope this isn’t too weird…)

    Thank you for noticing the plugin, I hope people find it useful.

    Tim, please post any errors on

    Frank, I know about Login Lockdown. The reason I wrote a new plugin was to make a better one! :) — I put up some actual reasons at the plugin website.

    / Johan

  18. Kommentar Autor
    Monika
    Kommentar

    Hello Johan :-)

    The reason to write a new plugin is always to make a better one – and that’s why I love open source. Thanks for stopping by!

    Monika

  19. Ping 5 Wege Wordpress noch sicherer zu machen | Roman bloggt.

  20. Ping Limit Login Attempts – WordPress Blog sicherer machen