Limit Login Attempts und Login LockDown: kein effektiver Schutz

PabstWP Beitragsbild WordPress Sicherheit

In einigen WordPress-Blogs wird immer noch der Einsatz von Limit Login Attempts (Reloaded) oder Login LockDown empfohlen, wenn es darum geht, Brute-Force-Attacken – also das massenhafte Ausprobieren von Zugangsdaten – abzuwehren. Ich rate vom Einsatz solcher Plugins ab und empfehle eine sehr viel effektivere Maßnahme.

Das WordPress-Anmeldeformular wp-login.php ist eines der beliebtesten Angriffsziele bei WordPress-Websites. Leider benutzen immer noch sehr viele WordPress-Benutzer/innen ein zu einfaches Passwort für ihren Zugang zum WordPress-Backend. Das macht es Hackern leicht, sich durch das Erraten des Passworts Zugang zum Backend zu verschaffen und im schlimmsten Fall die Website zu übernehmen.

Was kann man also tun, um das Anmeldeformular sicher zu machen?

Private WordPress-Website mit Registrierung

PabstWP Beitragsbild WordPress Sicherheit

In diesem Beitrag zeige ich, wie man eine private WordPress-Website komplett abriegelt und nur registrierten Benutzern zugänglich macht. Dabei werden auch RSS-Feeds und Hotlinks auf WordPress-Uploads (z.B. Bilder) berücksichtigt.