- WordPress 2.7
WordPress erlaubt eine unbegrenzte Anzahl an Login Versuchen. Somit finden feindliche Angreifer Deines Blogs -meist Bots – nicht nur eine schmale Türe offen, sondern gleich eine Scheunentor 
Das WordPress Plugin Limit Login Attempts setzt dem einen Riegel vor.
- Login Attempt herunterladen.
- Aktivieren.
- Unter Einstellungen alles so gestalten wie Du es haben magst.
Unabhängig davon, dass die Passwörter wirklich sehr gut sein sollten und selbst die sollte man von Zeit zu Zeit einfach ändern.
Einfach weitersagen und bei einem Social Bookmarkdienst speichern, Danke!
Daniel
18.01.09 um 16:32Ich habe dem Verzeichnis /wp-admin einen zusätzlichen htaccess-Schutz verpasst. Dieser ist von den Bots recht umständlich zu bearbeiten und das lange kryptische Passwort merkt sich mein Browser.
Tim
18.01.09 um 16:47Bei mir gibts nach Aktivierung leider nur ne Fehlermeldung im Blog. Zugang zum Adminbereich funktioniert allerdings weiterhin.
Sergej Müller
18.01.09 um 17:36Merci für den Tipp, nehme ich auf meine Liste auf: 5 Schritte zum Schutz des Admin-Bereichs
Tim
18.01.09 um 19:36Nachtrag: Das deaktivieren von der Option Handle cookie login, bewirkte Wunder. Nun läuft es.
texto
18.01.09 um 19:43Hi Tim Danke, dass Du die Lösung brachtest
lg
peter m.
18.01.09 um 20:01Ich finde den Beitrag etwas zu kurz. Bei Caschy von stadt-bremerhaven.de findet man einige Infos mehr.
texto
18.01.09 um 21:19Ja Caschy redet eindeutig mehr als ich Peter M. – somit ist wieder einmal die These widerlegt, dass Frauen mehr reden als Männer.
Vielleicht hat er aber auch einfach nur mehr Zeit als ich …
Hauptsach die Blogs werden alle ganz ganz sicher- oder?
dimido
18.01.09 um 22:40Danke für den Beitrag und Tipp. Komischerweise ist mein Trackback bei dir nicht angekommen
texto
18.01.09 um 23:36dimido sende ruhig nochmals,ich habe heute Nachmittag und bis spät- tote Links entfernt und referrers überpürft, wenn ich da irrtümlich was löschte, was nciht gelöscht gehörte- täts mich nicht wundern,-waren an die >360Kommentare und Pings die rausgeflogen sind
lg
dimido
18.01.09 um 23:53Manuell hat es funktioniert
P.S. Sorry, im Moment such ich einen Fehler in meinem Blog wg. Pings und Trackbacks.
Frank
19.01.09 um 10:13Was unterscheidet das Plugin von dem bereits seit sehr langer Zeit bestehendem Plugin “Login LockDown”, welches in der Liste von Plugins, die die Sicherheit erhöhen können, genannt wurde.
texto
19.01.09 um 13:30Hi Frank, wenn bei einem Plugin nicht automatisch dabei steht, dass es auch mit WP 2.7 funktioniert, teste ich es nicht, wenn es auch eines gibt, wo dies dabeisteht.
Vermutlich unterscheiden sich die beiden nicht – und vermutlich funktioniert das Login Lock Down auch noch mit WP 2.7 – doch bei der Menge an WP Plugins, die ich ständig teste, kann auch so manches einfach untergehen.
lg
Frank
19.01.09 um 14:43@Monika: dachte eventuell es gibt einen Unterschied – das bekannte ältere Plugin läuft unter 2.7 fehlerfrei. Ist ja auch nicht immer einfach für Pluginautoren die Plugins auf dem laufendem zu halten. WP zwingt einem schon ganz schön in Arbeit.
texto
19.01.09 um 15:13Ja das stimmt der Versionswahn ist heavy – da meine ich keine Sicherheitsupdates-
Plugin Autoren und Theme Autoren werden in die Update Mangel genommen
ob es programmiertechnisch einen Unterschied gibt- da wäre ich allerdings wirklich überfragt, weil ich das kaum anschau
Johan Eenfeldt
19.01.09 um 20:52(based on the google translation as my german is non-existent — hope this isn’t too weird…)
Thank you for noticing the plugin, I hope people find it useful.
Tim, please post any errors on http://wordpress.org/tags/limit-login-attempts
Frank, I know about Login Lockdown. The reason I wrote a new plugin was to make a better one!
— I put up some actual reasons at the plugin website.
/ Johan
texto
19.01.09 um 21:09Hello Johan
The reason to write a new plugin is always to make a better one – and that’s why I love open source. Thanks for stopping by!
Monika