Es gibt sehr viele Tipps und Möglichkeiten, wie man die Sicherheit einer WordPress-Installation erhöhen kann. Es gibt Möglichkeiten, die sind etwas komplizierter und erfordern etwas mehr Zeit und dann gibt es Möglichkeiten, die schnell durchgeführt, einfach zu realisieren und dabei dennoch effektiv sind.
Das Plugin Login LockDown (Website des Autors) gehört meiner Meinung nach eindeutig in die zweite Gruppe.
Nach der Installation und der Aktivierung der Erweiterung erscheint unter “Einstellungen” ein zusätzlicher Menüpunkt: “Login LockDown”.
Hier kann man dann das Plugin bzw. seine Funktionalität anpassen. Im ersten Punkt unter Max Login Retries gibt man an wie viele Login-Versuche innerhalb eines bestimmten Zeitraumes – 2. Einstellung Retry Time Period Restriction (minutes) – erlaubt sind. Wenn diese ausgeschöpft sind kommt die 3. Einstellung Lockout Length (minutes) zum Zuge und die Loginversuche sind für den IP-Bereich, von dem die ungültigen Loginversuche kamen, für die angegebene Zeitdauer gesperrt.
Unter der Einstellung Lockout Invalid Usernames? kann man ungültige Loginnamen aussperren und unter Mask Login Errors? kann man die Fehlermeldungen bei ungültigen Login-Versuchen unterdrücken. Unter Currently Locked Out kann man sehen welche IPs gesperrt sind und sie gegebenenfalls “befreien”.
Durch den Einsatz des Plugins wird die Brute-Force-Methode stark erschwert. Bei dieser Methode wird mit purer Rechnerkraft so lange ausprobiert bis man die Kombination aus Loginnamen und Passwort geknackt hat.
Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienstleistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.
danke für den tipp, werde ich mir gleich mal installieren 🙂 man weis ja nie 🙂
Ein Plugin das mit dem obigen gleich zustellen ist, heisst Limit Login Attempts
http://wordpress.org/extend/plugins/limit-login-attempts/
Er arbeitet ähnlich und verrichet gute Dienste …
Auf das von Ivan hingewiesene Plugin wollte eich auch gerade hinweisen. Dieses funktioniert einwandfrei. Vom Screenshot her dürfte das Limit Login Attempts noch mehr Einstellungsmöglichkeiten bieten und ist in deutscher Sprache.
[…] This post was mentioned on Twitter by Ryk Thiem, on whitespace. on whitespace said: ✉ Sicherheit von WordPress erhöhen: Login LockDown http://bit.ly/65uJIV via @misprintedtype […]
[…] Sicherheit von WordPress erhöhen: Login LockDown | Peruns Weblog (tags: wordpress security login) […]
[…] Sicherheit von WordPress erhöhen: Login LockDown. […]
Danke für den Plugin Tipp, werde ich gleich mal installieren. Denn solche Plugins sind echt wichtig, werden von mir aber immer zu spät verwendet 😀
Das Plugin ist echt klasse. Verwende es selbst und fühle mich ein Stückchen sicherer. 🙂
LG
Timm
[…] gehört das Plugin Login LockDown für mich zum Standard. Dieses Plugin sichert den Login-Bereich gegen […]
[…] habe schon an mehreren Stellen das Plugin Login LockDown empfohlen. Zum Beispiel hier, hier und hier. Vor einigen Wochen hat ein Leser des Newsletters angemerkt, dass Login LockDown […]
Danke Perun, habe das Ding vor einigen Tagen installiert und hatte gestern Nacht prompt eine Mail bekommen, dass sich jemand 3x falsch eingeloggt hat – nach der Recherche eine IP aus der Türkei.
Was ich beim Plugin noch gerne hätte wäre die Möglichkeit die Anzahl der möglichen Versuche auf dem Login-Screen auszublenden und eine Möglichkeit per SMS benachrichtigt zu werden…