kostenloser Webspace werbefrei: lima-city


Wordpress Limit Login Attempts

lima-cityForumDie eigene HomepageHomepage Allgemein

  1. Autor dieses Themas

    mein-wunschname

    mein-wunschname hat kostenlosen Webspace.

    Weil mich die endlosen Login-Versuche diverser Leute bei meinem Wordpress-Blog genervt haben, habe ich vor ein paar Wochen das Wordpress-Plugin Limit Login Attempts insttag/all">alliert.

    Jetzt habe ich mir meinen Apache-Logfile angesehen und festgestellt, dass dort immer noch im Sekunden-Takt Aufrufe von
    POST /wp-login.php HTTP/1.1

    auftauchen, meist ohne IP-Wechsel. Ich dachte, dieses Plugin würde solche Aufrufe gleich unterbinden. Liege ich da falsch?

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Zum Apachen kommen die Zugriffe natürlich noch durch. Muss ja auch, damit der ggf. den Php-Interpreter starten kann.
    Das Plugin macht auch nix anderes als nach x Bersuchen den Login vin WP für die IP zu unterbinden. Mehr nicht.
  4. Wenn du Ressourcen sparen möchtest, kannst du dir auch einen Schutz mit .htaccess bauen. Dann wird der PHP-Interpreter nicht mehr gestartet und Lima wird entlastet.

    Da kannst du zum Beispiel dieses Plugin verwenden:
    https://de.wordpress.org/plugins/brute-force-login-protection/
  5. Autor dieses Themas

    mein-wunschname

    mein-wunschname hat kostenlosen Webspace.

    javaphp schrieb:
    Wenn du Ressourcen sparen möchtest, kannst du dir auch einen Schutz mit .htaccess bauen...

    Ja, das ist zwar an sich eine gute Idee, aber doch nur sinnvoll, wenn die IP sich überwiegend in einem bestimmten Bereich bewegen, etwa so wie hier
    http://www.parkansky.com/china.htm
    dargestellt. Das ist aber nicht der Fall (USA, Frankreich, Peru - alles mögliche kommt vor)
  6. Du könnstest die .htaccess aber so gestalten, dass nur deine IP Adresse auf den Admin Login kommt.

    Ist zwar auch jeden Tag mit Arbeit verbunden, wenn du täglich eine neue IP Adresse bekommst. Zumindest wenn du Telekom Kunde bist.
  7. Autor dieses Themas

    mein-wunschname

    mein-wunschname hat kostenlosen Webspace.

    all-in1 schrieb:
    Du könnstest die .htaccess aber so gestalten, dass nur deine IP Adresse auf den Admin Login kommt.

    Ist zwar auch jeden Tag mit Arbeit verbunden, wenn du täglich eine neue IP Adresse bekommst. Zumindest wenn du Telekom Kunde bist.


    Ja, auch eine gute Idee. Nun bin ich zwar bei O2, aber IP wechselt auch alle 24h. Aber man kann ja auch IP-Gruppen verwenden. Müsste ev. so klappen:

    <Files wp-login.php>
            order deny,allow
            Deny from all
    
    allow from 85.179.
    
    </Files>


    oder ich mache einen .htaccess Passwort-Schutz.
  8. Oder eben über den Hostnamen und DynDns.
  9. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!