Super hier habe ich mal wieder fast zwangsläufig ein Thema für die Kategorie WordPress Probleme.

Nachdem Perfect-seo.de auf einen neuen Server umgezogen ist „Confixx ade Plesk juchhee :-)“
Haben die Seiten auf meinem Server einen Fehler „504 Gateway Time-out Nginx“

Dieser Fehler kann auch von länger ladenden Scripten ausgelöst werden.(so habe ich es zumindest gelesen) in meinem Fall aber war es wohl eine Brute Force Attacke.. Das sagte zumindest mein Hoster der in der access_log 1000ende Aufrufe von 1000enden IPs auf die wp-login.pgp gesehen hat.

Also hat das nichts mit Plesk zu tun
(ich hätte gerne dem Hoster den schwarzen Peter zugeschoben 🙂 )

Da mich das Thema bisher noch nie beschäftig hatte war ich jetzt erst mal planlos.
Dem Hinweis meines Hosters mich nach einem WordPress Brute Force Plugin umzusehen bin ich jetzt nachgekommen und habe mich für das 5 Sterne Plugin „Brute Protect“ entschieden.

Ich bin jetzt gerade dabei eine Api zu bekommen.
Da warte ich noch auf die E-Mail.

Um Brute Protect nutzen zu können braucht man für jedes Blog einen API Key den man dann in den Einstellungen auf der Seite Brute Protect Configuration Options von Brute Protect eingibt.

E-Mail mit dem API Key ist da:
Jetzt geht es mit der Live Berichterstattung der Brute Protect Einstellung weiter

Nachdem ich nun den API Key eingegeben habe kam die Bestätigung

API key verified! Your BruteProtect account is active and your site is protected, you don’t need to do anything else!

Nun hoffe ich mal dass mein Blog jetzt von diesen Attacken geschützt ist.

Grüße
Lothar

Hat eigentlich jemand schon Brute Protect für sein WordPress Blog im Einsatz und kann über seine Erfahrungen berichten?

Wäre super wenn es da Kommentare gibt.

Wenn Ihr jetzt noch ein Plus Tweet oder Like für diesen WordPress Tipp übrig habt dann wäre es perfekt.

Eure Kommentare zum Brute Force Protect Plugin Brute Protect für WordPress



Bitte auch die Social Media Signale nicht vergessen

Eine Antwort auf Brute Force Protect Brute Protect für WordPress

  • Ich hatte bis jetzt Gott sei Dank damit noch keine Erfahrung gemacht. Allerdings habe ich die meisten meiner WordPress Blogs mit .htpasswd geschützt. Ich denke, bitte korrigiere mich, wenn ich da falsch liege, dass das Abfangen von unberechtigten Zugriffen vor dem Einloggen in das wordpress backend erfolgen sollte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg