Drei kostenlos erhältliche Plugins zur Absicherung von WordPress Blogs
1. Das WP Security Audit Log Plugin der WPProHelp und WPWhiteSecurity Entwickler legt für alle Vorgänge im WordPress ein Log- File an. So ist man als Blog- Admin jederzeit über Login- Versuche, Änderungen von Passwörtern und Emailadressen. Anderungen an Beiträgen und in statischen Seiten usw.
2. Automatisierte Angriffe mit Bots auf die Login- Seite eines WordPress Blogs, mit der Absicht das Passwort des Blogs zu knacken kommen sehr häufig vor. Mit Jesse Petersens Stealth Login Page WordPress Plugin kann man die Login-URL verändern, die nach der Änderung anstelle der standardmäßigen /wp-login.php URL zum Einloggen aufgerufen werden kann. Auf diese Weise bietet das Plugin einen Schutz gegen Brute-Force Angriffe, die auf die Standard Login URL zugreifen wollen.
3. Das Login Security Solution Plugin für WordPress bietet Sicherheit gegen Brute- Force- und Wörterbuch- Attacken bei denen in schneller Abfolge Nutzernamen und Passwörter auf das Login- Formular gesendet werden, durch die Verfolgung der IP, des Usernamens und des Passworts.
Das WordPress Plugin schreibt alle Login Versuche, Angriffe auf Online-Formulare, XML-RPC Anfragen und Auth Cookies Checks mit und verzögert unter anderem nach jedem Fehlversuch die Reaktionszeit des Blogs, so dass mit jedem Versuch einzudringen der Zeitraum bis zum nächsten Versuch verlängert wird.
Wird trotzdem mal ein Nutzerkonto geknackt, wird dieser User sofort ausgeloggt und der Nutzer wird angewiesen, das Passwort Reset Werkzeug zu nutzen. Bei Bedarf kann der Administrator des Blogs bei Angriffsversuchen per Email informiert werden. IPv6 wird vom Plugin unterstützt. Das Login Security Solution Plugin bietet neben den oben schon genannten Features viele weitere Möglichkeiten das Blog zu schützen.
Quelle: www.blogging-inside.de