Eine nicht zu vernachlässigende Maßnahme, um die Sicherheit deiner WordPress Website zu erhöhen, ist die Beschränkung der Anmeldeversuche. Damit lässt sich sogenannten Brute-Force-Attacken effektiv ein Riegel vorschieben. Bei diesen Hacking-Angriffen wird durch das automatisierte Ausprobieren verschiedenster Kombinationen versucht an deine Zugangsdaten zu gelangen.
Anmeldeversuche begrenzen
Das wohl einfachste Mittel um Anmeldeversuche mit WordPress zu begrenzen ist die Verwendung eines Plugins. Login Lockdown macht genau das was es soll und ist zudem ein relativ schlankes Plugin. Mit über 200.000 aktiven Installationen und einer Bewertung von 4,5 Sternen scheinen auch andere Nutzer in das Plugin zu vertrauen.
Das Plugin ist kostenlos und kann über das WordPress Plugin Verzeichnis heruntergeladen werden.
Login LockDown konfigurieren
Vor der Konfiguration muss das Plugin erst installiert und aktiviert werden. In den Einstellungen kann anschließend unter Max Login Retries definiert werden, wie viele Login-Versuche innerhalb von 5 Minuten (Retry Time Periode Restriction) hintereinander stattfinden dürfen, bis der Login über die IP Adresse für insgesamt 60 Minuten (Lockout Length) gesperrt wird.
Die vordefinierten Angaben sind relativ solide, sodass sie beibehalten werden können. Anschließend solltest du nicht vergessen die Einstellung zu speichern. Glückwunsch, deine Seite ist jetzt ein Stück sicherer.
Übrigens kannst du deine Login-Seite auch komplett verschieben. Wie das im Detail funktioniert haben in folgendem Beitrag beschrieben: WordPress Login URL ändern
Kommentare