Plug-ins
Limit Login Attempts und
Antispam Bee

Erst mal – einfach zum Nachdenken: Hacker in Bezeichnung herkömmlichen Sprachgebrauchs sind eigentlich Cracker. Die Bezeichnung Hacker für Begriff Cracker entspringt vermutlich allein des Journalismus. Vielmehr ist der Begriff Hacker für Leute zu interpretieren, welche sich als, ich sage mal, Computerfreaks (entschuldigt bitte den saloppen Begriff ;-) sinnvollen auch ernsthaften Aufgaben widmen, also:

Plug-in 
Limit Login Attempts

Hinweis: So die Erweiterung WP-Jetpack installiert können falsche Anmeldeversuche durch aktiviertes Protect geschützt werden.

(Übersetzung Google)
Beschreibung originär Plug-in Limit Login Attempts:

Beschränken Sie die Anzahl der Anmeldeversuche sowohl über die normale Anmeldung als auch über auth. Cookies.

Standardmäßig erlaubt WordPress unbegrenzte Anmeldeversuche entweder über die Anmeldeseite oder durch das Senden spezieller Cookies. Dies ermöglicht, dass Passwörter (oder Hashes) mit Brute-Force gebrochen werden mit relativer Leichtigkeit.

Limit-Anmeldeversuche blockiert eine Internetadresse, um weitere Versuche zu machen, nachdem ein bestimmter Grenzwert für Wiederholungen erreicht wurde, was einen Brute-Force-Angriff erschwert oder unmöglich macht.

Eigenschaften
  • Beschränken Sie die Anzahl der Wiederholversuche bei der Anmeldung (für jede IP). Völlig kundengerecht.
  • Beschränken Sie die Anzahl der Anmeldeversuche mit auth cookies auf die gleiche Weise.
  • Informiert Benutzer über verbleibende Wiederholungen oder Sperrzeit auf Login-Seite.
  • Optionale Protokollierung, optionale E-Mail-Benachrichtigung
    Handles-Server hinter Reverse-Proxy.
  • Es ist möglich, IPs mit einem Filter zu whitelistieren – aber das solltest du wohl nicht Aufrechterhalten.

Plug-in
Antispam BEE

Das Plug-in Antispam Bee, sich Danks sehr guter und deutscher Beschreibung, wie von selbst versteht.

Bevor man der Website den Suchmaschinen aufschließt, möchte die Empfehlung beherzt sein, einen entsprechenden Schutz aufzubauen, weil wenn man schon erfolgreichen Ziels von Spam geworden, dessen die Spams sich anhäufen können.

… mithin der Pflichtlektüre Antispam Bee richtig konfigurieren

Bemerkung:

Im Ablauf der Einstellung unter Erweitert „Bei definierten Spamgründen sofort löschen“ (Option: „CSS Hack“ und „Unausgefüllte Felder“) sind Aufrufs der Website über Backend die Beitrags-Blogseite und des weiters ohne Headerleiste des Backends und keiner Option von Bearbeitung – auch nach Löschung der Caches nicht funktioell, aber nach Löschung des Browsers-Verlauf und Webseitendaten, okay.

Cracker, Spammer: das ist … ich meine, wir lassen das Dichten mal, mit „aufrichtiger Danksagung“ den Erstellern solchen Plug-ins! – gut sein.

Wohlbefindens Denkzettel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.