Artikelformat

[WordPress] Limit Login Attempts

Bild 683.jpg

Derzeit wird mal wieder ein WordPress-Plugin durch die WordPress-Bloggeria getrieben und da ich es gut finde und sogar dafür plädiere, daß man diese Funktionalität unbedingt in WordPress fest implementieren sollte, erwähne ich Limit Login Attempts auch hier.

Dieses Plugin sorgt dafür, dass ein Account bei einer gewissen Anzahl von falschen Logins automatisch für eine definierbare Zeit gesperrt wird. Das ist bei vielen Systemen Standard und mit diesen Plugin auch mit WordPress nutzbar.

Wie immer ist dieses Plugin recht einfach zu nutzen: runter laden, auspacken, aktivieren und unter Einstellungen anpassen. Fertig. 1 Minute Arbeit für ein bisschen mehr Sicherheit.

Links
http://devel.kostdoktorn.se/limit-login-attempts/

Autor: Oliver

Ich bin Oliver und habe den aptgetupdateDE Blog im Juli 2007 aus der Taufe gehoben. Man findet mich auch auf Twitter.

7 Kommentare

  1. Geht man dadurch nicht das Risiko ein, sich selbst im Fall eines Bruteforce-Angriffs aus dem eigenen Blog zu sperren?

    Nützlicher wäre doch, die IP-Range(s) seines ISP anzugeben und lediglich Logins aus dieser Range zu erlauben.

    Nur eine Idee, die sich aber sicher noch optimieren lässt. So ganz mühelos wie deine Lösung ist sie aber wohl nicht umzusetzen, da mit immerhin herausbekommen muss, aus welchen Adress-Bereichen vom ISP eine dynamische IP vergeben wird.

  2. „[…] for each IP.“

    Die verlinkte Seite auch zu lesen, wäre natürlich klever.

  3. Ich bin immer wieder erstaunt, das solche Dinge nicht Standard sind. Das ist die einfachste Attacke der Welt, gerade wenn der Standardname auch noch immer Admin ist.

    Und dann schätzt einfach mal, wieviele WordPresslaien mit dem Namen „admin“ auch noch ein schönes Passwort haben, das in jedem Wörterbuch zu finden ist.

    Meine Sicherungen sind die Umbenennung des admins, langes kryptisches Passwort, sowie htaccess Schutz des Admin Verzeichnisses. Zusätzlich noch einen Schutz vor zuvielen Aufrufen hintereinander auf Serverebene.

    Aber wie gesagt. So ein Plugin sollte von vorneherein Standard sein