WordPress Backend absichern -UPDATE-
Seit dem 09.02.2013 verrichtet das Plugin Limit Login Attempts seine Dienste auf meinen Blogs. Es limitiert die Anzahl der möglichen Falscheingaben des Passwortes.
Es ist erschreckend wie gut es funktioniert und wie viele Angriffe auf mein Backend geblockt wurden.
4808 Sperrungen in 4 Monaten, das ist schon heftig. Die meisten Login-Versucher erfolgen mit den Benutzernamen admin, Admin, Administrator, administrator. Einige wenige Versuche waren mit realen Namen oder beliebten Kürzeln wie qwertz.
Ähnlich sieht es auf meinen anderen Blogs aus.
Der Benutzer Admin sollte also auf keinen Fall verwendet werden. Ebenso sollte man die Namen der Autoren nicht als Anmeldenamen benutzen, da es zumindest auf meinem Blog auch einige Anmeldeversuche mit den Autorennamen gab. Das System scheint intelligenter zu werden. Wobei ich mich immer noch frage woher die vielen Angriffe kommen.