1.
WordPress mit dem Plugin
Limit Login Attempts
sicherer machen!
Quelle:
rohiniecom.blogspot.com
ROHINIE.COM Limited . 6 Bath Street . Ashby de la Zouch . LE65 2FH . UK Registered
in England and Wales No. 7590879 Telefon: +44 1530 588476 E‐Mail: blog@rohinie.com
Twitter: @rohiniecomde Internet: www.rohinie.com (english) & www.rohinie.eu (deutsch)
2.
In diesem Artikel geht es um den Hackerschutz für Ihre WordPress-Installation. Immer
wieder gibt es unangenehme Zeitgenossen und deren Software, die meinen, sie wären ganz
tolle Menschen, wenn sie die Blogs anderer Leute hacken. Für mich sind diese Figuren
einfach nur Kriminelle, aber was kann man tun, das Problem existiert.
Ich stelle Ihnen hier das WordPress-Plugin Limit Login Attemps vor und im Video sehen Sie
wie das Plugin installiert und konfiguriert wird.
Vorab möchte ich Ihnen aber dringend ans Herz legen, sich nicht nur auf ein Plugin zu
verlassen, denn keine Software kann 100%-Schutz bieten.
Viele WordPress-Anwender lassen den Standard-Benutzer Admin in Ihrer Installation. Dies
ist ein großer Fehler, denn meist versuchen Hacker über den Benutzer Admin einzudringen
und haben daher bereits die Hälfte der Eingabedaten gefunden.
Legen Sie also einen neuen Benutzer mit einem ganz anderen Namen an, also nicht z.B.
Administrator, versehen Sie diesen mit Administratorrechten und löschen Sie dann den
Benutzer Admin.
Wichtig ist ein sehr effektives Passwort. Also vergeben Sie bitte nicht “123456″ oder
“Tanteolga”, nehmen Sie ein kompliziertes Passwort.
Wenn Sie ein kompliziertes Passwort wollen, dass Sie sich aber einfach merken können,
nehmen Sie einen kompletten Satz, denn bei WordPress sind Leerzeichen im Passwort
erlaubt.
Wie wäre es mit z.B. “Ich mag dieses Blog und besuche es 2 bis 3 mal pro Tag!”? Ich denke,
einen Satz wie diesen kann man sich leicht merken, aber für eine Hacker-Software ist das ein
sehr großes Problem.
Nun zu den Einstellungsmöglichkeiten des Plugins Limit Login Attempts:
• erlaubte Anmeldeversuche‐ die Anzahl erlaubter Anmeldeversuche von einer IP‐Adresse
aus, bei Überschreitung erfolgt die Sperrung der Loginmöglichkeit Vorschlag: 2
• Sperrzeit in Minuten – die Zeit in Minuten, die der Login‐Vorgang nach der Erreichung der
fehlgeschlagenen Anmeldungen gesperrt ist Vorschlag: 9999
• Anzahl Sperrungen – die Anzahl an Sperrungen des Login‐Vorgangs, die zu einer
Verlängerung der Sperrzeit auf eine Gesamtanzahl von X Stunden führen Vorschlag: 2
Sperren und 4320 Stunden
• Anzahl Stunden – die Anzahl an Stunden nach der fehlgeschlagene Anmeldungen auf 0
zurück gesetzt werden Vorschlag: 336
ROHINIE.COM Limited . 6 Bath Street . Ashby de la Zouch . LE65 2FH . UK Registered
in England and Wales No. 7590879 Telefon: +44 1530 588476 E‐Mail: blog@rohinie.com
Twitter: @rohiniecomde Internet: www.rohinie.com (english) & www.rohinie.eu (deutsch)
3.
• IP‐Adresse protokollieren – hier wird festgelegt, ob die IP‐Adresse, deren Zugriff auf den
Login‐Vorgang gesperrt wurde, protokoliert werden soll Vorschlag: ja
• E‐Mail – hier wird festgelegt ob der Administrator der WordPress‐Installation per E‐Mail über
die Sperre informiert wird und wenn ja, nach wievielen Sperren Vorschlag: ja und 1 Sperrung
Die hier aufgeführten Vorschläge basieren auf den Empfehlungen von erfahrenen Praktikern,
müssen aber nicht 1 zu 1 übernommen werden.
Natürlich sind diese Vorschläge recht harte Vorgaben, aber es geht ja darum Hacker vom
System fern zu halten, daher sind alle Sentimetalitäten fehlt am Platze.
Das einzige Risiko ist, dass man sich selbst blockiert. Aber da muss man entsprechend
vorsichtig sein. Sicherheit sollte vor Komfort gehen.
Das Plugin Limit Login Attempts ist kostenlos – es treten nach derzeitigem Stand auch keine
Folgekosten auf.
Dies Installation und Konfiguration des Plugins Limit Login Attempts ist sehr einfach wie
unser Video zeigt.
Link zum Video: http://www.rohinie.eu/limit-login-attempts/
Ich hoffe, diese Informationen helfen Ihnen Ihre WordPress-Installation noch besser zu
schützen. Alternativ gibt es auch das WordPress-Plugin Simple Login Logdown, die dazu
gehörigen Informationen und das Video gibt es hier.
Wenn Sie persönliche Fragen zu WordPress haben, eine persönliche Beratung möchten oder
planen, Ihre statische WEB-Seite durch einen dynamischen WordPress-Auftritt zu ersetzen,
klicken Sie einfach auf Kontakt – wir sind gerne für Sie da. Hinterlassen Sie Ihre
Telefonnummer – wir rufen Sie an.
Wenn Ihnen diese Informationen gefallen haben empfehlen Sie uns bitte weiter. Vielen Dank.
ROHINIE.COM Limited . 6 Bath Street . Ashby de la Zouch . LE65 2FH . UK Registered
in England and Wales No. 7590879 Telefon: +44 1530 588476 E‐Mail: blog@rohinie.com
Twitter: @rohiniecomde Internet: www.rohinie.com (english) & www.rohinie.eu (deutsch)
4.
Mehr Informationen
&
Kontakt:
www.rohinie.eu
ROHINIE.COM Limited . 6 Bath Street . Ashby de la Zouch . LE65 2FH . UK Registered
in England and Wales No. 7590879 Telefon: +44 1530 588476 E‐Mail: blog@rohinie.com
Twitter: @rohiniecomde Internet: www.rohinie.com (english) & www.rohinie.eu (deutsch)