Sicherheit & WordPress (Teil 1)

Ein einfaches aber sehr wirkungsvolles Plugin um sogenannte Brute-Force-Angriffe oder Wörterbuchangriffe wirkungsvoll zu behindern. Ist es die Anzahl der möglichen Loginversuche zu begrenzen ein geeignetes Plugin dafür ist Limit Login Attempts.

Interesssant ist das viele Angriffe mit den vermuteten Benutzername, wie z. B. admin, manager, administrator, root usw. erfolgen. Die konsequente Vermeidung dieser Loginname ist daher sinnvoll.

Limit-Login-Attempts_Protokoll

Neben der der Protokollierung kann auch per E-Mail eine Benachrichtigung an den Administrator geschickt werden.

Limit_Login_Attempts_Benachrichtigungen

Sollten durch vergessenen Passwörter Mitarbeiter ausgeschlossen werden. Kann natürlich ein Administrator-Benutzter die Sperrungen zurücksetzen.

Limit_Login_Attempts_Sperrungen_zuerucksetzen

Seit 2007 für code-x im Bereich Content-Management-System tätig.

Hinterlasse einen Kommentar

*

Nächster ArtikelWordPress übersichtlich halten