WP Plugin Tipp - Zugang zu wp_admin und wp-login.php sichern

Hallo liebe Bloggerinnen und Blogger,
in diesem Bereich dreht sich alles um Technik. Man kann ja viele Dinge auch in den Dateien ändern oder mit Pluigins realisieren.
Wenn ihr was über Technik in der Blogsoftware erfahren oder berichten wollt dann seid ihr hier herzlich im Forum eingeladen dies zu tun.
Forumsregeln
in diesem Bereich dreht sich alles um Technik. Man kann ja viele Dinge auch in den Dateien ändern oder mit Pluigins realisieren.
Wenn ihr was über Technik in der Blogsoftware erfahren oder berichten wollt dann seid ihr hier herzlich im Forum eingeladen dies zu tun.
Antworten
Benutzeravatar
webloggerforum.de
Administrator
Beiträge: 379
Registriert: Sa 15. Jul 2017, 17:53

WP Plugin Tipp - Zugang zu wp_admin und wp-login.php sichern

Beitrag von webloggerforum.de »

Hallo liebe Bloggerinnen, Blogger und Webmaster,

und hier alle die die mit WordPress arbeiten.

Es ist schon eine Weile her, als ich mir Gedanken darüber gemacht habe meine Zugangsseiten wp_admin und wp-login.php zu sichern.

Der Sinn dies zu tun liegt darin, dass gerade diese beiden Seiten gerne von Bösewichten gesucht werden um dann mittels roher Gewalt ( Brute-Force) Zugang zum Blog zu bekommen um dann diesen zu übernehmen und z.B unzählige Spambeiträg oder versteckte Links zu setzen.

Es gibt natürlich auch viele Möglichkeiten mittels Plugin den Erfolg deratiger Attacken zu erschweren. Aber die Attacken selber, die dann auch über Stunden gehen können und die Erreichbarkeit des Blogs einschränken, lassen sich nicht verhindern.

Es gibt aber ein Plugin mit dem man die wp_admin und wp-login.php umbenennen kann.
Ein Aufruf der Seiten führt dann auf eine 404 was in der Regel den Abbruch der Brute-Force Attacke zur Folge hat und somit der Server auch nicht belastet wird und es dann auch nicht zu timeouts kommt.


Das Plugin heißt WPS Hide Login und ist aktuell in der Version 1.2.1 von Remy Perona zur Verfügung gestellt worden.

Ich habe das Plugin auf meinem Pro und Contra Blog http://www.contra-und-pro.de im Einsatz.
Ruft dort mal die Zugangsseiten wp_admin und wp-login.php auf.

Ich bin der Meinung das dies ein sehr nützliches Plugin ist.

Wenn ich es euch habe schmackhaft machen können dann postet bitte kurz eine Antwort.

Grüße Lothar
Wortzählung: 264

Link:
BBcode:
HTML:
Hide post links
Show post links
Tubbylein
Beiträge: 37
Registriert: Mo 24. Jul 2017, 08:03

Re: WP Plugin Tipp - Zugang zu wp_admin und wp-login.php sichern

Beitrag von Tubbylein »

Interessanter Ansatz--- mir war das mit dem Time Out so nicht bewusst, da Limit Login Attemps ja recht schnell den Nutzer sperrt.

Ich habe immer Angst, meinen Blog durch noch mehr Plugins auszubremsen...
Wortzählung: 33

Link:
BBcode:
HTML:
Hide post links
Show post links
Benutzeravatar
webloggerforum.de
Administrator
Beiträge: 379
Registriert: Sa 15. Jul 2017, 17:53

Re: WP Plugin Tipp - Zugang zu wp_admin und wp-login.php sichern

Beitrag von webloggerforum.de »

Ich bin mir nicht sicher , aber wenn die einen erstmal auf dem Radar haben dann kann Limit Login Attemps zwar bremsen aber die kommen dann mit neuen Ip´s und fangen immer wieder neu an auch mit mehreren Bots gleichzeitig.
Ich will da aber auch kein Halbwissen vermitteln von daher lassen wir das einfach mal so stehen.

Vielleicht findet hier ja mal einer rein der das ganz genau weiß :-)

Ja das mit den vielen Plugins ist so ne Sache. Die machen das Blog dann auch wieder anfälliger und bremsen es auch aus.

Ich habe das Plugin auch nur einmal im Einsatz. Man kann das sicher auch ohne Plugin hinbekommen wenn man es möchte.


Grüße Lothar
Wortzählung: 118

Link:
BBcode:
HTML:
Hide post links
Show post links
Antworten