Seite 1 von 1

WP Plugin Tipp - Zugang zu wp_admin und wp-login.php sichern

Verfasst: Do 19. Okt 2017, 20:47
von webloggerforum.de
Hallo liebe Bloggerinnen, Blogger und Webmaster,

und hier alle die die mit WordPress arbeiten.

Es ist schon eine Weile her, als ich mir Gedanken darüber gemacht habe meine Zugangsseiten wp_admin und wp-login.php zu sichern.

Der Sinn dies zu tun liegt darin, dass gerade diese beiden Seiten gerne von Bösewichten gesucht werden um dann mittels roher Gewalt ( Brute-Force) Zugang zum Blog zu bekommen um dann diesen zu übernehmen und z.B unzählige Spambeiträg oder versteckte Links zu setzen.

Es gibt natürlich auch viele Möglichkeiten mittels Plugin den Erfolg deratiger Attacken zu erschweren. Aber die Attacken selber, die dann auch über Stunden gehen können und die Erreichbarkeit des Blogs einschränken, lassen sich nicht verhindern.

Es gibt aber ein Plugin mit dem man die wp_admin und wp-login.php umbenennen kann.
Ein Aufruf der Seiten führt dann auf eine 404 was in der Regel den Abbruch der Brute-Force Attacke zur Folge hat und somit der Server auch nicht belastet wird und es dann auch nicht zu timeouts kommt.


Das Plugin heißt WPS Hide Login und ist aktuell in der Version 1.2.1 von Remy Perona zur Verfügung gestellt worden.

Ich habe das Plugin auf meinem Pro und Contra Blog http://www.contra-und-pro.de im Einsatz.
Ruft dort mal die Zugangsseiten wp_admin und wp-login.php auf.

Ich bin der Meinung das dies ein sehr nützliches Plugin ist.

Wenn ich es euch habe schmackhaft machen können dann postet bitte kurz eine Antwort.

Grüße Lothar

Re: WP Plugin Tipp - Zugang zu wp_admin und wp-login.php sichern

Verfasst: Do 19. Okt 2017, 20:57
von Tubbylein
Interessanter Ansatz--- mir war das mit dem Time Out so nicht bewusst, da Limit Login Attemps ja recht schnell den Nutzer sperrt.

Ich habe immer Angst, meinen Blog durch noch mehr Plugins auszubremsen...

Re: WP Plugin Tipp - Zugang zu wp_admin und wp-login.php sichern

Verfasst: Do 19. Okt 2017, 21:44
von webloggerforum.de
Ich bin mir nicht sicher , aber wenn die einen erstmal auf dem Radar haben dann kann Limit Login Attemps zwar bremsen aber die kommen dann mit neuen Ip´s und fangen immer wieder neu an auch mit mehreren Bots gleichzeitig.
Ich will da aber auch kein Halbwissen vermitteln von daher lassen wir das einfach mal so stehen.

Vielleicht findet hier ja mal einer rein der das ganz genau weiß :-)

Ja das mit den vielen Plugins ist so ne Sache. Die machen das Blog dann auch wieder anfälliger und bremsen es auch aus.

Ich habe das Plugin auch nur einmal im Einsatz. Man kann das sicher auch ohne Plugin hinbekommen wenn man es möchte.


Grüße Lothar