Login Lock Down WordPress
Ab und Zu sollte man sich auch mit dem Thema Sicherheit seines WordPress Blogs befassen. Neben den üblichen Tools, vernachlässigt man aber meist was ganz einfaches und zwar falls jemand den man kein ein bisschen „Try an Error“ auf der Anmeldeseite von WordPress spielt. Hier hilft die Erweiterung Login Lock Down. Wenn ein Login nicht geklappt hatte, wird der timestamp und die IP abgespeichert. Man kann im Backend gut administrieren, nach wieviel versuchen, das IP Range gesperrt werden soll und vor allem wie lange. Ganz nützlich.
Ich lösche den Standard Benutzer „Admin“ immer sofort nach Einrichten des WordPress Blogs und erhoffe mir damit eine erhöhte Sicherheit vor Robots, die einfach verschiedene Passwörter ausprobieren