WordPress dürfte denke das am weitesten verbreitete Blogsystem sein. Das hat natürlich auch den Nachteil, dass es auch Ziel von Angriffen wird. So ist auch unser Blog Ziel von automatisierten Login-Versuchen geworden.
Standardmäßig erlaubt WordPress eine unbegrenzte Anzahl ein Login-Versuchen, d.h. ein Angreifer kann manuell oder automatisiert immer wieder versuchen über Brute-Force sich als Admin ein zu loggen. Zuerst ist da natürlich ein entsprechend gutes Passwort empfehlenswert, welches man am Besten auch noch regelmäßig ändert.
Wer noch etwas mehr machen will, kann sich noch das Plugin “Limit Login Attemps” installieren. Dieses sperrt nach mehreren Anmeldeversuchen die IP-Adresse. Für wie lange kann man selbst im Admin-Bereich festlegen.
Wird eine IP gesperrt bekommt man auch eine E-Mail. Tatsächlich waren bereits nach kurzer Zeit einige gesperrte IP-Adressen im Protokoll zu finden. Natürlich kann der Angreifer jederzeit seine IP-Adresse ändern, aber zumindest erschwert es die Sache wieder etwas.
