Sicherheit von WordPress erhöhen: Login LockDown

Es gibt sehr viele Tipps und Möglichkeiten, wie man die Sicherheit einer WordPress-Installation erhöhen kann. Es gibt Möglichkeiten, die sind etwas komplizierter und erfordern etwas mehr Zeit und dann gibt es Möglichkeiten, die schnell durchgeführt, einfach zu realisieren und dabei dennoch effektiv sind.

Das Plugin Login LockDown (Website des Autors) gehört meiner Meinung nach eindeutig in die zweite Gruppe.

Nach der Installation und der Aktivierung der Erweiterung erscheint unter “Einstellungen” ein zusätzlicher Menüpunkt: “Login LockDown”.

Login LockDown anpassen
Login LockDown anpassen (Ausschnitt)

Hier kann man dann das Plugin bzw. seine Funktionalität anpassen. Im ersten Punkt unter Max Login Retries gibt man an wie viele Login-Versuche innerhalb eines bestimmten Zeitraumes – 2. Einstellung Retry Time Period Restriction (minutes) – erlaubt sind. Wenn diese ausgeschöpft sind kommt die 3. Einstellung Lockout Length (minutes) zum Zuge und die Loginversuche sind für den IP-Bereich, von dem die ungültigen Loginversuche kamen, für die angegebene Zeitdauer gesperrt.

Unter der Einstellung Lockout Invalid Usernames? kann man ungültige Loginnamen aussperren und unter Mask Login Errors? kann man die Fehlermeldungen bei ungültigen Login-Versuchen unterdrücken. Unter Currently Locked Out kann man sehen welche IPs gesperrt sind und sie gegebenenfalls “befreien”.

Durch den Einsatz des Plugins wird die Brute-Force-Methode stark erschwert. Bei dieser Methode wird mit purer Rechnerkraft so lange ausprobiert bis man die Kombination aus Loginnamen und Passwort geknackt hat.

Diesen Beitrag teilen:

Verwandte Beiträge:

11 Kommentare

  1. Auf das von Ivan hingewiesene Plugin wollte eich auch gerade hinweisen. Dieses funktioniert einwandfrei. Vom Screenshot her dürfte das Limit Login Attempts noch mehr Einstellungsmöglichkeiten bieten und ist in deutscher Sprache.

  2. […] This post was mentioned on Twitter by Ryk Thiem, on whitespace. on whitespace said: ✉ Sicherheit von WordPress erhöhen: Login LockDown http://bit.ly/65uJIV via @misprintedtype […]

  3. […] Sicherheit von WordPress erhöhen: Login LockDown | Peruns Weblog (tags: wordpress security login) […]

  4. Danke für den Plugin Tipp, werde ich gleich mal installieren. Denn solche Plugins sind echt wichtig, werden von mir aber immer zu spät verwendet 😀

  5. Das Plugin ist echt klasse. Verwende es selbst und fühle mich ein Stückchen sicherer. 🙂
    LG
    Timm

  6. Danke Perun, habe das Ding vor einigen Tagen installiert und hatte gestern Nacht prompt eine Mail bekommen, dass sich jemand 3x falsch eingeloggt hat – nach der Recherche eine IP aus der Türkei.

    Was ich beim Plugin noch gerne hätte wäre die Möglichkeit die Anzahl der möglichen Versuche auf dem Login-Screen auszublenden und eine Möglichkeit per SMS benachrichtigt zu werden…

Kommentare sind geschlossen.