Benutzer sperren nach fehlgeschlagenen Login-Versuchen

WordPress erlaubt standardmäßig unendlich viele Login-Versuche. Sollte man also das Passwort vergessen haben, so kann man alles mögliche durchprobieren. Das hat aber immense Nachteile. Bots können versuchen das Passwort eines Bestimmten Benutzers zu knacken. Die Bots haben somit unendlich viele versuche. Kommt es zu einem ganzen Netzwerk an Bots, so kann sogar der ganze Server lahm gelegt werden.

Aus diesem Grund sollte man stets die Anzahl der Login-Versuche minimieren. Dazu gibt es zahlreiche Plug-Ins im Netz. Ich möchte dir heute jedoch meinen Favoriten vorstellen „Limit Login Attempts„.

Das Plug-In ist, vergleichsweise mit ähnlichen Plug-Ins, sehr schlank und bietet eine Reihe an Einstellungsmöglichkeiten:

  • Anzahl der erlaubten Anmeldeversuchen
  • Zeit der Sperrung nach der Überschreitung der zulässigen Anmeldeversuchen
  • Die Sperrzeit kann nach x Sperrungen erhöht werden
  • Der Administrator kann kann nach einer bestimmten Anzahl an Sperrungen benachrichtigt werden

Screenshot von dem Limit-Login-Attempts Plug-In
Solltest du Wert auf Sicherheit legen, so sollte das Plug-In auf keinen Fall fehlen.

ALL-INKL.COM