Limit Login Attempts

Loginversuche
Versuchte Logins als „admin“

Gestern berichtete ich über die Botnet-Attacken auf WordPress-Installationen und mögliche und empfohlene Abwehrmöglichkeiten. Eine Empfehlung war das Plugin Limit Login Attempts zu installieren. Das Plugin beschränkt nicht nur die mögliche Anzahl fehlerhafter Anmeldeversuche, sondern protokolliert dieselben auch. Auf dem Bild(anklicken zum Vergrößern) könnt ihr sehen, wieviel Sperrungen nach jeweils 4 fehlerhaften Anmeldeversuchen in den letzten 24 Stunden auf diesen meinen Blog unternommen wurden. Die Anzahl deutet nun nicht gerade auf eine Botnet-Attacke hin, aber es ist doch interessant zu sehen, dass überhaupt versucht wird sich Zugriff auf den Blog zu verschaffen …

Also noch einmal der Hinweis: Ändert unbedingt den Anmeldenamen des Administrators vom Standard in einen anderen Namen und außerdem solltet ihr einen Namen für den Admin-Account wählen, der nicht als Autor in eurem Blog auftaucht. Wäre der Administratorname identisch mit dem oder einem Autor, wäre er ja ähnlich leicht zu erraten wie „admin“.

Limit Login Attempts stellt euch ein weiteres Werkzeug zur Absicherung eures Blogs zur Verfügung.

Kommentar verfassen