Limit Login Attempts: Admin-Bereich schützen bei WordPress


Leider ist es so, dass immer wieder versucht wird, sich Zugang zum Admin-Bereich von WordPress-Webseiten zu verschaffen. Zum Einsatz kommt dabei in den meisten Fällen die Brute-Force-Methode. Dabei werden so lange Benutzernamen und Passwörter probiert, bis mal eine Kombination passt. Mit Plugins, wie z.B. Limit Login Attempts, kann man sich und seine WordPress Webseite davor schützen.

Wen du als Seitenbetreiber deine Logfiles mal kontrollierst, wirst du überrascht sein, wie oft da versucht wird, sich unerlaubt in die Admin-Oberfläche von WordPress einzuloggen.

Limit Login Attempts: Effektiver Schutz gegen Angriffe

Natürlich ist es wichtig keine einfachen oder leicht zu erratene Passwörter zu verwenden. Aber man auch noch weitere Schritte durchführen. Hilfreich ist in diesem Zusammenhang z.b. das Plugin Limit Login Attempts. Dieses Plugin überwacht die Anmeldeversuche und sperrt den Zugriff, wenn bestimmte Bedingungen erfüllt sind.

Limit Login Attempts Einstellungen

Die Installation von Limit Login Attempts ist einfach. Wie gewöhnlich, einfach die Dateien entpacken und in das Plugin-Verzeichnis per FTP hochladen und anschließend aktivieren oder aber direkt innerhalb von WordPress installieren (geht noch einfacher). Auch die Einstellungen sind recht übersichtlich. Prinzipiell kann man die vorgegebenen Einstellungen so lassen.

Einstellen lassen sich folgende Bedingungen:

  • Anzahl der erlaubten Anmeldeversuche
  • Dauer der Sperrung nach Überschreiten der erlaubten Anmeldeversuche
  • Anzahl der Sperrungen bis die Sperrzeit um eine festgelegte Dauer erhöht wird
  • Dauer bis zum Rücksetzen fehlgeschlagener Anmeldeversuche

Zusätzlich kann man sich auch per E-Mail benachrichtigen lassen, wenn eine bestimmte Anzahl von Sperrungen vorliegt. Ich finde das Plugin Limit Login Attempts sollte in jedem Fall zur Standard-Ausstattung eines WordPress-Blogs gehören.

Das Plugin wurde zwar schon mehr als zwei Jahre nicht aktualisiert bzw. weiterentwickelt, verrichtet aber trotzdem fehlerfrei seinen Dienst. Und über 1 Million Downloads und eine Bewertung von 4.7 von 5 Sternen zeigt wohl, dass es sich hier um ein gut funktionierendes und sinnvolles Plugin handelt.

Ich habe das Plugin auf nahezu allen meinen Webseiten im Einsatz und je bekannter die Webseite wird, desto häufiger schlägt Limit Login Attempts an.

Weitere Informationen und Download: https://wordpress.org/plugins/limit-login-attempts/


Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.