WordPress & Webwork

Sicherheit von WordPress erhöhen: Login LockDown

Es gibt sehr viele Tipps und Möglichkeiten, wie man die Sicherheit einer WordPress-Installation erhöhen kann. Es gibt Möglichkeiten, die sind etwas komplizierter und erfordern etwas mehr Zeit und dann gibt es Möglichkeiten, die schnell durchgeführt, einfach zu realisieren und dabei dennoch effektiv sind.

Das Plugin Login LockDown (Website des Autors) gehört meiner Meinung nach eindeutig in die zweite Gruppe.

Nach der Installation und der Aktivierung der Erweiterung erscheint unter "Einstellungen" ein zusätzlicher Menüpunkt: "Login LockDown".

Login LockDown anpassen

Login LockDown anpassen (Ausschnitt)

Hier kann man dann das Plugin bzw. seine Funktionalität anpassen. Im ersten Punkt unter Max Login Retries gibt man an wie viele Login-Versuche innerhalb eines bestimmten Zeitraumes – 2. Einstellung Retry Time Period Restriction (minutes) – erlaubt sind. Wenn diese ausgeschöpft sind kommt die 3. Einstellung Lockout Length (minutes) zum Zuge und die Loginversuche sind für den IP-Bereich, von dem die ungültigen Loginversuche kamen, für die angegebene Zeitdauer gesperrt.

Unter der Einstellung Lockout Invalid Usernames? kann man ungültige Loginnamen aussperren und unter Mask Login Errors? kann man die Fehlermeldungen bei ungültigen Login-Versuchen unterdrücken. Unter Currently Locked Out kann man sehen welche IPs gesperrt sind und sie gegebenenfalls "befreien".

Durch den Einsatz des Plugins wird die Brute-Force-Methode stark erschwert. Bei dieser Methode wird mit purer Rechnerkraft so lange ausprobiert bis man die Kombination aus Loginnamen und Passwort geknackt hat.

11 Reaktion(en)

  1. Philomenon

    Auf das von Ivan hingewiesene Plugin wollte eich auch gerade hinweisen. Dieses funktioniert einwandfrei. Vom Screenshot her dürfte das Limit Login Attempts noch mehr Einstellungsmöglichkeiten bieten und ist in deutscher Sprache.

  2. Pingback: Tweets that mention Peruns Weblog -- Topsy.com

  3. Pingback: links for 2010-01-05 | tippsblog.ch

  4. Pingback: Sicherheit unter WordPress verbessern

  5. Vincent

    Danke für den Plugin Tipp, werde ich gleich mal installieren. Denn solche Plugins sind echt wichtig, werden von mir aber immer zu spät verwendet 😀

  6. Pingback: WordPress: Plugins die ich einsetze | WordPress & Webwork

  7. Pingback: WordPress absichern mit Limit Login Attempts | WordPress & Webwork

  8. Hody

    Danke Perun, habe das Ding vor einigen Tagen installiert und hatte gestern Nacht prompt eine Mail bekommen, dass sich jemand 3x falsch eingeloggt hat – nach der Recherche eine IP aus der Türkei.

    Was ich beim Plugin noch gerne hätte wäre die Möglichkeit die Anzahl der möglichen Versuche auf dem Login-Screen auszublenden und eine Möglichkeit per SMS benachrichtigt zu werden…

Die Kommentare in diesem Beitrag sind geschlossen.

✉ WordPress-Newsletter ✉

Tipps und News als E-Mail in deinem Postfach? Dann abonniere einfach den ersten deutsch­sprachigen Word­Press-Newsletter:


Der Newsletter ist hinterher jederzeit abbestellbar.

Eintragen!