Anzahl der Loginversuche begrenzen
Mit dem WordPress-Plugin Limit Login Attempts unterbindet man brute-force Attacken effektiv. Das WordPress-Plugin verhindert den mehrfachen, wiederholten Loginversuch. Dabei kann man die Zahl der Versuche, bis der Nutzer gesperrt wird, manuell festlegen. Im Normalfall sperrt das Pluign eine bestimmte IP-Adresse aber nach 4 ungültigen Versuchen für 1 Stunde. Bei 4 weiteren ungültigen Versuchen für 24 Stunden. Man bekommt sogar eine Mail, wenn das der Fall ist.
Standardbenutzer “admin” ändern!
Tipp in Sachen Passwortschutz und brute-force Attacken: Verwenden Sie niemals den Standardbenutzer “admin” in Ihrem Blog! Tun Sie es nicht! Ernsthaft – Das erste was Hacker und Programme ausprobieren sind eben diese Standardbenutzernamen. Und sind die erst einmal bekannt, muss nur noch das Passwort geknackt werden. Ein anderer Benutzername als der standardmäßige “admin” erhöht also gleich den Schutz des Loginbereichs erheblich.