Sicherheitsschloss

Manchmal bestätigt sich eben, dass der Einsatz von Plugins für die Sicherheit ganz sinnvoll ist. Möglichkeiten zur Absicherung des Webservers gibt es viele und eine .htaccess dürften nahezu alle im Einsatz haben. Ein unwohles Gefühl in der Magengegend bleibt dennoch bestehen, weil man nicht weiß ob und wann sich jemand am Login bei WordPress zu schaffen macht.

Anzeige

Schnelle Abhilfe bringt hier das Plugin Limit Login Attempts von Johan Eenfeldt aus Schweden. Das Plugin regelt die zulässigen Anmeldeversuche die bei falschem Benutzernamen bzw. falschen Passwort und sperrt nach der eingestellten Anzahl die zugreifende IP-Adresse. Wie lange die Sperre andauern soll kann auch vom Admin bestimmt werden.

Für die erste Sperre sollte zur eigenen Sicherheit eine nicht zu hohe Stundenzahl gewählt werden, schnell vertippt man sich selbst und wird in der Folge daraus von eigenen Blog ausgesperrt. Erst mit dem zweiten Versuch sich mit fehlerhaften Anmeldedaten einzuloggen sollte die Stundenzahl der Sperre drastisch erhöht werden.

limit-login-attempt

Zeitoptionen der Zugangssperre

Sehr praktisch finde ich die Option, sich per E-Mail benachrichtigen zu lassen wenn es zu „Einbruchsversuchen“ und einer IP-Sperre gekommen ist. Ich bin dadurch informiert, dass sich jemand am Login zu schaffen gemacht hat und kann entsprechend reagieren, z.B. das Admin-Passwort wieder mal ändern. Letzteres sollte man sowieso in einem refelmäßigen Abstand tun um es den Unholden zusätzlich etwas schwerer zu machen.

Im Zusammenhang mit der Sicherheit für WordPress möchte ich an dieser Stelle auch noch das Plugin WP Security Scan von Michael Torbert erwähnen. Das Plugin deckt vorhandene Schwachstelle auf und gibt praktische Tipps diese erfolgreich zu schließen.

Diesen Beitrag und den Hinweis auf Limit Login Attempt schreibe ich aus aktuellem Anlass. Bist Du Dir sicher, dass sich ohne Dein Wissen nicht jemand hinten herum versucht Zugang zum Backend zu verschaffen? Mitbekommen würdest Du es leider erst dann, wenn bereits Schaden angerichtet wurde die die Arbeit von Monaten und Jahren zerstört ist.

Anzeige

Plugins gibt es eine Menge auf dem Markt, viele davon ohne wirklichen Mehrwert für den Blogger. Die Installation von Limit Login Attempt hat einen Mehrwert und sei es nur der, dass man informiert ist was sicher außerhalb so abspielt.

Über Thomas Liedl
Ich beschäftigte mich mit gemischten Themen aus Gesellschaft, Politik, Technik und Sport. In meinen Praxistests schreibe ich über eigene Erfahrungen mit Produkten bzw. Dienstleistungen im und außerhalb des Internets. | Facebook | Twitter | LinkedIn

*** Bildquelle: Wenn nicht anders angegeben, eigene Aufnahmen oder Bilder von Pixabay bzw. Pexels. ***
3 Kommentare
  1. Andi sagte:

    Ich habe das Plugin schon alle im Einsatz. Es ist wirklich erschreckend zu sehen wie oft schon versucht wurde zum Backend vorzudringen. Darum macht das Plugin bei mir auch schon bei zwei Fehlversuchen dicht.

    Antworten
  2. Thomas sagte:

    Willkommen bei Nicht-spurlos Andi. Ich selbst hätte auch nicht gedacht, dass von außen sooft „angeklopft“ wird. Dahingehend bietet das Plugin echt einen großen Vorteil in Sachen Vorsorge. Recht früh „dicht machen“ ist absolut kein Fehler.

    Antworten

Trackbacks & Pingbacks

  1. Links Februar 2010 | funkygog Blog sagt:

    […] Login mit Beschränkung der Versuche […]

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst Dich informieren lassen wenn es Folgekommentare gibt. Du kannst aber auch abonnieren ohne zu kommentieren.