Sicherheit von WordPress erhöhen: Login LockDown

Vladimir am 04. 01. 2010 um 16:31 Uhr

Es gibt sehr viele Tipps und Möglichkeiten, wie man die Sicherheit einer WordPress-Installation erhöhen kann. Es gibt Möglichkeiten, die sind etwas komplizierter und erfordern etwas mehr Zeit und dann gibt es Möglichkeiten, die schnell durchgeführt, einfach zu realisieren und dabei dennoch effektiv sind.

Das Plugin Login LockDown (Website des Autors) gehört meiner Meinung nach eindeutig in die zweite Gruppe.

Nach der Installation und der Aktivierung der Erweiterung erscheint unter "Einstellungen" ein zusätzlicher Menüpunkt: "Login LockDown".

Hier kann man dann das Plugin bzw. seine Funktionalität anpassen. Im ersten Punkt unter Max Login Retries gibt man an wie viele Login-Versuche innerhalb eines bestimmten Zeitraumes – 2. Einstellung Retry Time Period Restriction (minutes) – erlaubt sind. Wenn diese ausgeschöpft sind kommt die 3. Einstellung Lockout Length (minutes) zum Zuge und die Loginversuche sind für den IP-Bereich, von dem die ungültigen Loginversuche kamen, für die angegebene Zeitdauer gesperrt.

Unter der Einstellung Lockout Invalid Usernames? kann man ungültige Loginnamen aussperren und unter Mask Login Errors? kann man die Fehlermeldungen bei ungültigen Login-Versuchen unterdrücken. Unter Currently Locked Out kann man sehen welche IPs gesperrt sind und sie gegebenenfalls "befreien".

Durch den Einsatz des Plugins wird die Brute-Force-Methode stark erschwert. Bei dieser Methode wird mit purer Rechnerkraft so lange ausprobiert bis man die Kombination aus Loginnamen und Passwort geknackt hat.

Diesen Artikel weiterempfehlen:

11 Kommentare

1. – m@rtin

Kommentar vom 04. January 2010 um 17:49

danke für den tipp, werde ich mir gleich mal installieren man weis ja nie
2. – Ivan

Kommentar vom 04. January 2010 um 18:44

Ein Plugin das mit dem obigen gleich zustellen ist, heisst Limit Login Attempts
http://wordpress.org/extend/plugins/limit-login-attempts/

Er arbeitet ähnlich und verrichet gute Dienste …
3. – Philomenon

Kommentar vom 04. January 2010 um 18:50

Auf das von Ivan hingewiesene Plugin wollte eich auch gerade hinweisen. Dieses funktioniert einwandfrei. Vom Screenshot her dürfte das Limit Login Attempts noch mehr Einstellungsmöglichkeiten bieten und ist in deutscher Sprache.
4. – Tweets that mention Peruns Weblog -- Topsy.com

Pingback vom 05. January 2010 um 09:09

[...] This post was mentioned on Twitter by Ryk Thiem, on whitespace. on whitespace said: ✉ Sicherheit von WordPress erhöhen: Login LockDown http://bit.ly/65uJIV via @misprintedtype [...]
5. – links for 2010-01-05 | tippsblog.ch

Pingback vom 05. January 2010 um 10:48

[...] Sicherheit von WordPress erhöhen: Login LockDown | Peruns Weblog (tags: wordpress security login) [...]
6. – Sicherheit unter WordPress verbessern

Pingback vom 21. January 2011 um 13:11

[...] Sicherheit von WordPress erhöhen: Login LockDown. [...]
7. – Vincent

Kommentar vom 15. May 2011 um 21:02

Danke für den Plugin Tipp, werde ich gleich mal installieren. Denn solche Plugins sind echt wichtig, werden von mir aber immer zu spät verwendet
8. – Timm

Kommentar vom 18. May 2011 um 00:02

Das Plugin ist echt klasse. Verwende es selbst und fühle mich ein Stückchen sicherer.
LG
Timm
9. – WordPress: Plugins die ich einsetze | WordPress & Webwork

Pingback vom 11. June 2011 um 20:43

[...] gehört das Plugin Login LockDown für mich zum Standard. Dieses Plugin sichert den Login-Bereich gegen [...]
10. – WordPress absichern mit Limit Login Attempts | WordPress & Webwork

Pingback vom 15. June 2011 um 21:35

[...] habe schon an mehreren Stellen das Plugin Login LockDown empfohlen. Zum Beispiel hier, hier und hier. Vor einigen Wochen hat ein Leser des Newsletters angemerkt, dass Login LockDown [...]
11. – Hody

Kommentar vom 25. June 2011 um 22:40

Danke Perun, habe das Ding vor einigen Tagen installiert und hatte gestern Nacht prompt eine Mail bekommen, dass sich jemand 3x falsch eingeloggt hat – nach der Recherche eine IP aus der Türkei.

Was ich beim Plugin noch gerne hätte wäre die Möglichkeit die Anzahl der möglichen Versuche auf dem Login-Screen auszublenden und eine Möglichkeit per SMS benachrichtigt zu werden…

Hinweis:
250+ Professionelle WordPress-Themes
Premium WordPress-Themes, 24 davon mit deutschem Support

Tut mir Leid, aber die Kommentar-Funktion ist momentan deaktiviert.

Weblog der perun.net webwork gmbh mit Artikeln zum Thema WordPress, Webwork, und Internet.

1. – m@rtin

Kommentar vom 04. January 2010 um 17:49

danke für den tipp, werde ich mir gleich mal installieren man weis ja nie

2. – Ivan

Kommentar vom 04. January 2010 um 18:44

Ein Plugin das mit dem obigen gleich zustellen ist, heisst Limit Login Attempts
http://wordpress.org/extend/plugins/limit-login-attempts/

Er arbeitet ähnlich und verrichet gute Dienste …

3. – Philomenon

Kommentar vom 04. January 2010 um 18:50

Auf das von Ivan hingewiesene Plugin wollte eich auch gerade hinweisen. Dieses funktioniert einwandfrei. Vom Screenshot her dürfte das Limit Login Attempts noch mehr Einstellungsmöglichkeiten bieten und ist in deutscher Sprache.

4. – Tweets that mention Peruns Weblog -- Topsy.com

Pingback vom 05. January 2010 um 09:09

[...] This post was mentioned on Twitter by Ryk Thiem, on whitespace. on whitespace said: ✉ Sicherheit von WordPress erhöhen: Login LockDown http://bit.ly/65uJIV via @misprintedtype [...]

5. – links for 2010-01-05 | tippsblog.ch

Pingback vom 05. January 2010 um 10:48

[...] Sicherheit von WordPress erhöhen: Login LockDown | Peruns Weblog (tags: wordpress security login) [...]

6. – Sicherheit unter WordPress verbessern

Pingback vom 21. January 2011 um 13:11

[...] Sicherheit von WordPress erhöhen: Login LockDown. [...]

7. – Vincent

Kommentar vom 15. May 2011 um 21:02

Danke für den Plugin Tipp, werde ich gleich mal installieren. Denn solche Plugins sind echt wichtig, werden von mir aber immer zu spät verwendet

8. – Timm

Kommentar vom 18. May 2011 um 00:02

Das Plugin ist echt klasse. Verwende es selbst und fühle mich ein Stückchen sicherer.
LG
Timm

9. – WordPress: Plugins die ich einsetze | WordPress & Webwork

Pingback vom 11. June 2011 um 20:43

[...] gehört das Plugin Login LockDown für mich zum Standard. Dieses Plugin sichert den Login-Bereich gegen [...]

10. – WordPress absichern mit Limit Login Attempts | WordPress & Webwork

Pingback vom 15. June 2011 um 21:35

[...] habe schon an mehreren Stellen das Plugin Login LockDown empfohlen. Zum Beispiel hier, hier und hier. Vor einigen Wochen hat ein Leser des Newsletters angemerkt, dass Login LockDown [...]

11. – Hody

Kommentar vom 25. June 2011 um 22:40

Danke Perun, habe das Ding vor einigen Tagen installiert und hatte gestern Nacht prompt eine Mail bekommen, dass sich jemand 3x falsch eingeloggt hat – nach der Recherche eine IP aus der Türkei.

Was ich beim Plugin noch gerne hätte wäre die Möglichkeit die Anzahl der möglichen Versuche auf dem Login-Screen auszublenden und eine Möglichkeit per SMS benachrichtigt zu werden…

WordPress & Webwork - perun.net