WordPress Backend absichern mit Limit Login Attempts Plugin
Da auf meinem Blog zur Zeit sehr viele Span Kommentare auflaufen, war ich auch um die Sicherheit meines Backends besorgt und habe nach einer entsprechenden Sicherung gesucht. Fündig wurde ich zum Beispiel hier bei Perun.net.
Das Plugin Limit Login Attempts verrichtet seit letzten Samstag seine Dienste auf meinen Blogs. Es limitiert die Anzahl der möglichen Falscheingaben des Passwortes. Alle bisherigen Angriffe erfolgten auf den User „admin“, der bei der Installation von WordPress automatisch angelegt wird, aber schnellstmöglich gelöscht werden sollte um genau solche Angriffe zu verhindern. Ich bin mal gespannt, wann die ersten Angriffe auf andere Usernamen kommen, bisher dient das Plugin aufgrund des nicht vorhandenen „Admin“ Accounts ja eher als Protokoll denn als Schutz.
Es ist erschreckend wie gut es funktioniert und wie viele Angriffe auf mein Backend geblockt wurden.
Auf dem Screenshot ist die Anzahl der misslungenen Loginversuche und die Plugineinstellungen, welche ich mir hier abgeschaut habe, zu erkennen.
Ich hatte lang keine unerwünschten Versuche in den Adminbereich zu kommen. In letzter Zeit erhalte ich täglich Infomails über Loginversuche. Ich habe die Einstellungen des Plugins gegenüber den Grundeinstellungen ebenfalls angepasst.