Schlagwort: Limit Login Attempts

WordPress ist eine weit verbreitete Software. Das führt dazu das sie auch ein beliebtes Ziel von Angriffen ist. Wenn ein Blog erst einmal übernommen worden ist, kann damit allerlei Schindluder getrieben werden. Ein Plugin welches das durchprobieren aller möglichen Passwörter verhindert, ist „Limit Login Attempts“ von Johan Eenfeldt.

Die Einstellungen des Plugins Limit Login Attempts

Nach der Installation verhindert das Plugin das eine IP mehr als eine definierte Anzahl von Passwörtern für einen Account ausprobieren kann. Ist diese Anzahl überschritten, so wird die entsprechende IP gesperrt. In den Einstellungen können die jeweiligen Sperrzeiten detailliert eingestellt werden. Das Plugin kann auf der offiziellen Seite oder über die WordPress Pluginverwaltung bezogen werden.

Um das WordPress vor zu häufigen Loginversuchen zu schützen, kann man das Plugin Limit Login Attempts benutzen. Das Plugin sperrt IP Adressen, welche versuchen sich zu oft mit falschen Zugangsdaten anzumelden. Unschön wird das ganze nur, wenn man sich aus Versehen aussperrt hat. Dann muss man eine Möglichkeit finden, die Sperre wieder zurückzusetzen. Die einfachste Möglichkeit ist es die Sperre über die Datenbank zurückzusetzen:

UPDATE wp_options SET option_value = '' WHERE option_name = 'limit_login_lockouts'

Anschließend kann man sich wieder ohne Probleme einloggen. Wenn man diese Möglichkeit nicht hat, weil kein Datenbankzugriff vorhanden ist, dafür aber FTP Zugriff gegeben ist, kann man das ganze auch über einen Eintrag in der Whitelist lösen.