Plugin Limit Login Attempts Reloaded

WordPress ist das wohl meist genutzte Content Management System wenn es um Webseiten und Blogs geht. Deshalb ist es wichtig das CMS gut abzusichern. Heute stelle ich eins meiner Lieblingsplugins vor wenn es um WordPress Sicherheit geht. Mit eine der häufigsten Angriffe sind sog. Brute Force Attacken, das bedeutet fremde IPs versuchen sich sehr häufig in eurer System einzuloggen und probieren dabei Millionen von Passwörtern aus. WordPress selbst bietet keine Möglichkeit sich vor solchen Login Attacken zu schützen.

Das Plugin welches ich einsetze ist Limit Login Attempts Reloaded mit diesem kleinen und leichtem Plugin lassen sich Login-versuche automatisch aufspüren und neutralisieren. Bei wunsch sogar mit einer Benachrichtigung per E-Mail.

Limit Login Attempts Reloaded Options
Plugin Backend Optionen
Pluginname: Limit Login Attempts Reloaded
Version: 2.6.2
Zuletzt aktualisiert: 4 Wochen ago
Getestet bis Version: 4.9.1
Downloads insgesamt: 139.982
Bewertung: 5
Download Limit Login Attempts Reloaded

Das Plugin bringt einen Zähler mit der euch die Anzahl die Aussperrung anzeigt. In den Optionen hat man die Möglichkeit einzustellen, wann jemand ausgesperrt wird und wie lange. In meinem Screenshot erlaube ich 5 Fehlversuche bis zur ersten Sperre von 15 Minuten. Nach 4 Aussperrungen also 20 Fehlversuchen erhöht sich die Aussperrung auf 336 Stunden also 14 Tage. Im letzten Optionsfeld könnt ihr einstellen wann die Fehlgeschlagenen Loginversuche zurückgesetzt werden.

Zusätzlich könnt ihr angeben ob ein Aussperrungsprotokoll gespeichert werden soll und ob ihr eine Benachrichtigung erhalten wollt. Zusätzlich können IPs in Whitelist und Blacklist eingetragen werden. Damit lassen sich einzelne IPs oder ganze IP Räume direkt ausschließen oder erlauben.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.