Ich habe euch ja das Sicherheitsplugin von WordPress mit dem Namen Limit Login Attempts vorgestellt und euch empfohlen.

Nun möchte ich euch kurz Zeigen wie man das Plugin richtig installiert. Nachdem man das Plugin nämlich installiert hat, kann man es in den Einstellungen noch konfigurieren.

Viele andere Blogs empfehlen diese Standard Einstellungen von 4 erlaubten Anmeldeversuche und danach einer 20min Sperrung. Und wenn jemand 4 mal gesperrt wurde, sollte er für 24 Stunden gesperrt werden. Siehe das untere Bild.

Standard Installation von WordPress Plugin Limit Login Attempts

Ich persönlich finde diese Einstellung zu lahm. Den wer ein Blog betreibt, der vergisst nicht so schnell sein Passwort und sicher nicht 4 mal Hintereinander. Man müsste ja ziemlich doof oder besoffen sein und auch viel Zeit haben.

Aus diesem Grund empfehle ich folgende Einstellungen:

3 erlaubte Anmeldeversuche
10’080 Minuten Sperrung nach Überschreiten der zulässigen Anmeldeversuche (also 1 Woche sperre oder mehr)
2 Sperrungen erhöhen die insgesammte Sperrzeit um 4’320 Stunde als 1/2 Jahr
48 Stunden bis fehlgeschlagene Anmeldeversuche zurückgesetzt werden.

Danach würde ich auch noch die IP Protokollieren. Ob man noch eine eMail bekommen möchte, sobald jemand gesperrt wird, ist euch überlassen – ich lass diese Funktion deaktiviert, sonst wird man irgendwann von Mails zugebombt.

Vorallem wenn man einen gut gehenden Blog besitzt, zieht man die Script Kiddies an wie der Mist die Fliegen. Und dann ist man froh, wenn man ein gut abgesicherten Blog hat, der einen gewissen Schutz hat vor Fremden.

Link: Limit Login Attempts






Notice: Undefined index: HTTP_REFERER in /home/sterntal/public_html/chefblogger_v2/wp-content/plugins/wpstatistix/tracking.php on line 30