Ich habe euch ja das Sicherheitsplugin von WordPress mit dem Namen Limit Login Attempts vorgestellt und euch empfohlen.
Nun möchte ich euch kurz Zeigen wie man das Plugin richtig installiert. Nachdem man das Plugin nämlich installiert hat, kann man es in den Einstellungen noch konfigurieren.
Viele andere Blogs empfehlen diese Standard Einstellungen von 4 erlaubten Anmeldeversuche und danach einer 20min Sperrung. Und wenn jemand 4 mal gesperrt wurde, sollte er für 24 Stunden gesperrt werden. Siehe das untere Bild.
Ich persönlich finde diese Einstellung zu lahm. Den wer ein Blog betreibt, der vergisst nicht so schnell sein Passwort und sicher nicht 4 mal Hintereinander. Man müsste ja ziemlich doof oder besoffen sein und auch viel Zeit haben.
Aus diesem Grund empfehle ich folgende Einstellungen:
3 erlaubte Anmeldeversuche
10’080 Minuten Sperrung nach Überschreiten der zulässigen Anmeldeversuche (also 1 Woche sperre oder mehr)
2 Sperrungen erhöhen die insgesammte Sperrzeit um 4’320 Stunde als 1/2 Jahr
48 Stunden bis fehlgeschlagene Anmeldeversuche zurückgesetzt werden.Danach würde ich auch noch die IP Protokollieren. Ob man noch eine eMail bekommen möchte, sobald jemand gesperrt wird, ist euch überlassen – ich lass diese Funktion deaktiviert, sonst wird man irgendwann von Mails zugebombt.
Vorallem wenn man einen gut gehenden Blog besitzt, zieht man die Script Kiddies an wie der Mist die Fliegen. Und dann ist man froh, wenn man ein gut abgesicherten Blog hat, der einen gewissen Schutz hat vor Fremden.
Link: Limit Login Attempts
Hallo Chef 🙂
schöner Artikel zu einem sehr wichtigen Plugin wie ich finde.
Hallo Zusammen,
ich kann mich da nur anschließen. Die meisten Blogger lassen die Grundeinstellungen unangetastet und da kommt so eine Anleitung gerade recht. Kurz, informativ, Top!
Grüße
Hallo Chefblogger,
der Kommentar kommt zwar reichlich spät, da ich das Plugin auch schon sehr lange installiert habe. Da die Angriffe aber immer mehr zunehmen, habe ich die Einstellungen auch deutlich verschärft, und mich prompt selbst ausgesperrt. Hilfreich waren neben diesem Artikel hier, auch der Artikel über die Passwortgeschützte .htaccess und wie man die Sperre umgehen kann. Danke dafür!
Rainer