Limit Login Attempts – Für mehr Sicherheit im Blog

In vielen Blogs liest man derzeit das auch die WordPress – Backends mehr und mehr das Interesse von Cyper-Kriminellen wecken. Ich habe mir da nie wirklich Gedanken gemacht und auch nie damit gerechnet, das jemand Interesse an meinen Blog und mehr noch an dem Backend dahinter haben könnte. Am vergangen Wochenende las ich dann bei Daniel im Blog von dem Plugin Limit Login Attempts für WordPress und das er dieses installiert hat und nach ca. 3 Tage schon einige Zugriffsversuche aus dem Ausland  verzeichnen konnte, dass weckte dann auch bei mir eine gewisse Unruhe und so installierte ich das Plugin Limit Login Attempts am Donnerstag.

Wie schon erwähnt, verspürte Daniel nach ein paar Tagen dutzende Versuche Zugriff zum Backend seines Blogs zu erhalten. Diese waren nicht aus dem  nur deutschen Raum, sondern über den kompletten Kontinent verteilt. Wie andere Blogger bin auch ich der Meinung, dass es sich hier um automatisierte Angriff von Cyper-Kriminellen handeln muss, denn niemand wird den Aufwand betreiben dies per Hand durchzuführen.

Und spätestens seit diesem Beitrag bin auch ich der Meinung, das Plugin Limit Login Attempts oder eine ähnliche Sicherheitslösung sollte in jedem Blog mit an Bord sein.

Die Funktion des Plugins ist ganz einfach, es lässt den Betreiber (Administrator) des Blog einstellen, wie viele falsche Anmeldeversuche möglich sind, bevor es den Account für eine ebenfalls vom Admin zu definierende Zeit gesperrt wird. Dabei wird die IP-Adresse des Angreifers gespeichert, so dass man als Admin die Möglichkeit hat Maßnahmen einzuleiten. Auch eine Benachrichtigung kann auf Wunsch per Mail zugestellt werden.

Nachdem ich das Plugin installiert hatte, dauerte es keine 24h bis ich die erste Mail erhielt, dass das Plugin Limit Login Attempts eine Sperrung wegen falsch eingegebenen Login-Daten vernahm, auch bei mir ist der Angreifer nicht in Deutschland sondern in Osteuropa, genauer in Sankt Peterburg (Russland) zu finden.

Bei dieser einen Sperrung blieb es dann glücklicher weise bis heute, aber ich denke das hier jeder Blogger etwas tun sollte zu dem die Installation ein Kinderspiel ist, das Plugin Limit Login Attempts  kann einfach über die Suchmaske im Menü Plugin gesucht und binnen Sekunden installiert werden, für die Einrichtung habe ich nicht mal 5min gebraucht und ich denke soviel Zeit kann sollte jeder für Die Sicherheit im Blog aufbringen können.

Des weiteren habe ich auch die Passwortstärke nochmals erhöht, auch die Möglichkeit anstelle, des meist vertretenen Benutzername „admin“, eine Fantasie-lösung zu wählen kann helfen sich gegen diese Automatisierten Cyper Angriffe aus dem Ausland.

Veröffentlicht von

Hallo ich bin Enrico Baier, im besten Alter, Energiegeladen und voller Spannung! Beruflich versuche ich mich als Elektroinstallateur. Privat bin ich Vater von 3 Kindern. Neben meiner Familie betreibe ich noch das Hobby der Digitalen Fotografie, und wenn dann immer noch Zeit bleibt, nehme ich hier im Blog alles in Kreuzfeuer was mir so begegnet.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg