Peruns Weblog - Webwork und Internet

Weblog der perun.net webwork gmbh mit Artikeln zum Thema WordPress, Webwork, und Internet. Ältere Artikel findest du im Archiv.

Sicherheit von WordPress erhöhen: Login LockDown

Perun am 04. Januar 2010 um 16:31 Uhr

Es gibt sehr viele Tipps und Möglichkeiten, wie man die Sicherheit einer WordPress-Installation erhöhen kann. Es gibt Möglichkeiten, die sind etwas komplizierter und erfordern etwas mehr Zeit und dann gibt es Möglichkeiten, die schnell durchgeführt, einfach zu realisieren und dabei dennoch effektiv sind.

Das Plugin Login LockDown (Website des Autors) gehört meiner Meinung nach eindeutig in die zweite Gruppe.

Nach der Installation und der Aktivierung der Erweiterung erscheint unter "Einstellungen" ein zusätzlicher Menüpunkt: "Login LockDown".

Login LockDown anpassen

Login LockDown anpassen (Ausschnitt)

Hier kann man dann das Plugin bzw. seine Funktionalität anpassen. Im ersten Punkt unter Max Login Retries gibt man an wie viele Login-Versuche innerhalb eines bestimmten Zeitraumes – 2. Einstellung Retry Time Period Restriction (minutes) – erlaubt sind. Wenn diese ausgeschöpft sind kommt die 3. Einstellung Lockout Length (minutes) zum Zuge und die Loginversuche sind für den IP-Bereich, von dem die ungültigen Loginversuche kamen, für die angegebene Zeitdauer gesperrt.

Unter der Einstellung Lockout Invalid Usernames? kann man ungültige Loginnamen aussperren und unter Mask Login Errors? kann man die Fehlermeldungen bei ungültigen Login-Versuchen unterdrücken. Unter Currently Locked Out kann man sehen welche IPs gesperrt sind und sie gegebenenfalls "befreien".

Durch den Einsatz des Plugins wird die Brute-Force-Methode stark erschwert. Bei dieser Methode wird mit purer Rechnerkraft so lange ausprobiert bis man die Kombination aus Loginnamen und Passwort geknackt hat.

Diesen Artikel weiterempfehlen:
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • FriendFeed
  • LinkArena
  • MisterWong.DE
  • Webnews.de
  • Yigg
  • Technorati
  • Twitter
  • Wikio DE

Eigenwerbung: unsere Bücher (WordPress und Webwork-Tools)

Verwandte Beiträge

Kategorien:
WordPress
Tags:
, , , ,  
Beitrag:
Trackback-Adresse und die Druckvorschau
Rivva:
Was sagen die Anderen dazu?
Kommentare:
Kommentare verfolgen oder Kommentar abgeben

 — 

5 Kommentare »»

  1. 1.m@rtin

    Kommentar vom 04. Januar 2010 um 17:49

    danke für den tipp, werde ich mir gleich mal installieren :-) man weis ja nie :-)

  2. 2.Ivan

    Kommentar vom 04. Januar 2010 um 18:44

    Ein Plugin das mit dem obigen gleich zustellen ist, heisst Limit Login Attempts
    http://wordpress.org/extend/plugins/limit-login-attempts/

    Er arbeitet ähnlich und verrichet gute Dienste …

  3. 3.Philomenon

    Kommentar vom 04. Januar 2010 um 18:50

    Auf das von Ivan hingewiesene Plugin wollte eich auch gerade hinweisen. Dieses funktioniert einwandfrei. Vom Screenshot her dürfte das Limit Login Attempts noch mehr Einstellungsmöglichkeiten bieten und ist in deutscher Sprache.

  4. 4.Tweets that mention Peruns Weblog -- Topsy.com

    Pingback vom 05. Januar 2010 um 09:09

    [...] This post was mentioned on Twitter by Ryk Thiem, on whitespace. on whitespace said: ✉ Sicherheit von WordPress erhöhen: Login LockDown http://bit.ly/65uJIV via @misprintedtype [...]

  5. 5.links for 2010-01-05 | tippsblog.ch

    Pingback vom 05. Januar 2010 um 10:48

    [...] Sicherheit von WordPress erhöhen: Login LockDown | Peruns Weblog (tags: wordpress security login) [...]

Einen Kommentar hinterlassen

XHTML (folgende Tags sind erlaubt): <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> . Kommentar-Vorschau ist aktiviert (Javascript wird benötigt).

Code-Beispiele: damit die Code-Beispiele richtig angezeigt werden müssen die Sonderzeichen maskiert werden (z. B. < zu &lt;).

Live-Vorschau