WordPress

Allgemein

Technik

Design

Konzept

WordPress Plugins

Interessantes

Vermarktung

Themen

Font / Schriften

Social Media

Youtube

eCommerce

Gemischtes

Kolumne

Webinar

Blog Archiv

Kurse / Webinare

Meine nächste Webinare / Kurse

Anleitung – Limit Login Attempts richtig installieren

von | Okt 7, 2013 | Technik | 3 Kommentare

Schlagwörter: Anleitung - Plugin - Sicherheit - WordPress

Ich habe euch ja das Sicherheitsplugin von WordPress mit dem Namen Limit Login Attempts vorgestellt und euch empfohlen.

Nun möchte ich euch kurz Zeigen wie man das Plugin richtig installiert. Nachdem man das Plugin nämlich installiert hat, kann man es in den Einstellungen noch konfigurieren.

Viele andere Blogs empfehlen diese Standard Einstellungen von 4 erlaubten Anmeldeversuche und danach einer 20min Sperrung. Und wenn jemand 4 mal gesperrt wurde, sollte er für 24 Stunden gesperrt werden. Siehe das untere Bild.

Standard Installation von WordPress Plugin Limit Login Attempts

Ich persönlich finde diese Einstellung zu lahm. Den wer ein Blog betreibt, der vergisst nicht so schnell sein Passwort und sicher nicht 4 mal Hintereinander. Man müsste ja ziemlich doof oder besoffen sein und auch viel Zeit haben.

Aus diesem Grund empfehle ich folgende Einstellungen:

3 erlaubte Anmeldeversuche
10’080 Minuten Sperrung nach Überschreiten der zulässigen Anmeldeversuche (also 1 Woche sperre oder mehr)
2 Sperrungen erhöhen die insgesammte Sperrzeit um 4’320 Stunde als 1/2 Jahr
48 Stunden bis fehlgeschlagene Anmeldeversuche zurückgesetzt werden.

Danach würde ich auch noch die IP Protokollieren. Ob man noch eine eMail bekommen möchte, sobald jemand gesperrt wird, ist euch überlassen – ich lass diese Funktion deaktiviert, sonst wird man irgendwann von Mails zugebombt.

Vorallem wenn man einen gut gehenden Blog besitzt, zieht man die Script Kiddies an wie der Mist die Fliegen. Und dann ist man froh, wenn man ein gut abgesicherten Blog hat, der einen gewissen Schutz hat vor Fremden.

Link: Limit Login Attempts





3 Kommentare

  1. Michi aka INPirat

    Hallo Chef 🙂

    schöner Artikel zu einem sehr wichtigen Plugin wie ich finde.

    Antworten
    • Blog

      Hallo Zusammen,

      ich kann mich da nur anschließen. Die meisten Blogger lassen die Grundeinstellungen unangetastet und da kommt so eine Anleitung gerade recht. Kurz, informativ, Top!

      Grüße

      Antworten
  2. Rainer Bögl

    Hallo Chefblogger,

    der Kommentar kommt zwar reichlich spät, da ich das Plugin auch schon sehr lange installiert habe. Da die Angriffe aber immer mehr zunehmen, habe ich die Einstellungen auch deutlich verschärft, und mich prompt selbst ausgesperrt. Hilfreich waren neben diesem Artikel hier, auch der Artikel über die Passwortgeschützte .htaccess und wie man die Sperre umgehen kann. Danke dafür!
    Rainer

    Antworten

Antworten auf Rainer Bögl Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert