[WordPress] Login sichern mit Login Lockdown

Zu jeder WordPress-Installation sollte das Plugin Login Lockdown gehoeren.

Da das Login bei jedem WordPress-Blog ueber (mehr oder weniger) den selben Pfad erreichbar ist, ist es fuer fremde Personen auch nicht schwer, an das Login-Formular zu kommen. Wenn man dieses nicht schuetzt, koennte jemand potentiell unbegrenzt lange versuchen, sich am Blog anzumelden.

Login Lockdown verhindert das. Man kann konfigurieren, nach wieviel fehlgeschlagenen Logins eine IP Adresse fuer eine bestimmte Zeit gesperrt werden soll:

Login Lockdown Einstellungen
Login Lockdown Einstellungen

Wenn eine IP gesperrt worden ist, wird sie nach der eingestellten Zeit automatisch aus der Liste geloescht. Falls man das manuell schon zu einem frueheren Zeitpunkt machen moechte, kann man das auch in den Einstellungen machen:

Login Lockdown blocked IPs
Login Lockdown blocked IPs

Nachdem das Plugin aktiviert worden ist, wird dies auch im Login Formular angezeigt:

Login Formular
Login Formular

(links)
Login Lockdown @ WordPress.org

[WordPress] Plugin: Akismet

Akismet wird von WordPress mitgeliefert.
Es prueft Kommentare gegen einen Online-Dienst und stuft diese nach Bedarf als Spam ein.
Das funktioniert sehr gut und zuverlaessig. Das Plugin sollte man auf jeden Fall verwenden wenn man Kommentare zulassen moechte.

Zur Einrichtung braucht man einen WordPress API Key. Diesen kann man durch die Erstellung eines Accounts auf WordPress.org kostenlos bekommen. Unbedingt am Ende “Just a Username, please” anklicken, sonst hat man zwei Blogs…

Wordpress signup
Wordpress Signup

Nach der Account-Aktivierung kann man sich dann auf WordPress.com einloggen und sich unter “Profil” seinen API Key anzeigen lassen.

WordPress Login
WordPress Login

Den Key kann man dann fuer Akismet und andere Plugins verwenden.

(links)
Akismet
WordPress API Keys
WordPress Account erstellen