Plugin gegen Brute Force Angriffe Limit Login Attempts

Ich muss vorweg sagen dass ich gar keine Ahnung habe wie es zu den sogenannten Brute Force Angriffe kommen kann.
Vor ein paar Tagen während des Umzuges meines Blogs auf einen neuen Server ging auf einmal gar nichts mehr.
Ich hatte schon den Hoster der den Umzug auf ein über Plesk zu Administrierenden Serversystem organsierte in Verdacht.
Der Hoster teilte mir aber sofort mit das wohl gerade ein Brute Force Angriff auf meine wp-login.pgp laufen würde.

100sende von Anfragen in kürzester Zeit oder so. Wie gesagt „keine Ahnung“
Mein Hoster hat mir dann eine .htaccess gegeben in meine Root geladen auf der unzählige Ips stehen die wohl schon für solche Angriffe bekannt sind.
Dann war auch Ruhe.

Leider hatte ich immer noch das Gefühl das mit dem Blog was nicht stimmt. Denn die Performance ist doch recht bescheiden immer wieder.

Jetzt komme ich aber langsam auf den Punkt 🙂

WordPress Plugin gegen Brute Force Angriffe

Die Frage die sich stellt wir kann man verhindern hintereinander unzählige Login Versuche von einer IP gestartet werden?
Die Antwort scheint die zu sein, nicht unzählige Versuche zuzulassen.

Limit Login Attempts heißt das Plugin.

Download Quelle:http://wordpress.org/plugins/limit-login-attempts/

Ich habe dieses Plugin jetzt gerade im Einsatz und kann aber noch über keine Erfahrungen mit dem Limit Login Attempts berichten.

Einstellungen von Limit Login Attempts

Die Einstellung des Plugins ist selbstredend.

Limit Login Attemps Einstellungen
Limit Login Attemps Einstellungen

Folgende Punkte sind individuell einstellbar

 

  • erlaubte Anmeldeversuche
  • Minuten Sperrung nach Überschreiten der zulässigen Anmeldeversuche
  • Sperrungen erhöhen die insgesamte Sperrzeit um Stunden
  • Stunden bis fehlgeschlagene Anmeldeversuche zurückgesetzt werden

 

Ich bedanke mich nochmal bei Michael für den Tipp und hoffe auch andere von Brute Force Angriffen betroffenen WordPress Bloggern einen Hinweis gegeben zu haben.

Wie immer bitte ich auch um Tweets.likes, Google + und Kommentare.
Gerne auch mit persönlichen Erfahrungen mit dem Limit Login Attempts Plugin.

Hat es z.B die Performance eures Blogs gesteigert?

Grüße Lothar

Eure Kommentare zum Anti  Brute Force Angriffe Plugin Limit Login Attempts

4 Kommentare

  1. Die Performance ist leider immer noch sehr schlecht. Dein RSS Feed ist wohl auch schon wieder defekt.

  2. Ich habe es auf 4 gestellt und mich zum Glück noch nicht ausgesperrt 🙂
    Wie kommt man dann wieder rein?
    Bei mir ist noch keine IP gesperrt. Scheinbar ist das Problem doch nicht so schlimm nach dem Umzug auf den neuen Server.

    Gruß
    Lothar

  3. Hi Lothar,
    auch auf meinem Blog ist dieses tolle und nützliche Plugin im Einsatz, aber ich hatte mich schon einmal ausgesperrt, da ich Einstellungen hatte, nach welchen man nur 2 Mal oder so ein Passwort eingeben konnte. Das Passwort war wohl neu und ich hatte mich mit dem Plugin verscherzt. Jetzt habe ich dort eine andere Zahl stehen und sehe in den Plugin-Logs, dass ziemlich viele IPs gesperrt werden. Das Plugin ist einfach Spitze und so hat man keine Probleme mehr mit den diversen Attacken!

  4. Hallo Lothar,

    das Plugin ist wirklich top, ich nutze das auch schon eine Weile und bei mir hat es inzwischen knapp 13.000 Sperrungen vorgenommen. 😉

    LG Simon

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert