[WordPress] Login sichern mit Login Lockdown

Zu jeder WordPress-Installation sollte das Plugin Login Lockdown gehoeren.

Da das Login bei jedem WordPress-Blog ueber (mehr oder weniger) den selben Pfad erreichbar ist, ist es fuer fremde Personen auch nicht schwer, an das Login-Formular zu kommen. Wenn man dieses nicht schuetzt, koennte jemand potentiell unbegrenzt lange versuchen, sich am Blog anzumelden.

Login Lockdown verhindert das. Man kann konfigurieren, nach wieviel fehlgeschlagenen Logins eine IP Adresse fuer eine bestimmte Zeit gesperrt werden soll:

Login Lockdown Einstellungen
Login Lockdown Einstellungen

Wenn eine IP gesperrt worden ist, wird sie nach der eingestellten Zeit automatisch aus der Liste geloescht. Falls man das manuell schon zu einem frueheren Zeitpunkt machen moechte, kann man das auch in den Einstellungen machen:

Login Lockdown blocked IPs
Login Lockdown blocked IPs

Nachdem das Plugin aktiviert worden ist, wird dies auch im Login Formular angezeigt:

Login Formular
Login Formular

(links)
Login Lockdown @ WordPress.org

Leave a Reply

Your email address will not be published. Required fields are marked *