Wo ich gerade am Umbauen bin, bin ich auch intensiver dabei mich um notwendige und sinnvolle Plugins zu bemühen. Grundsätzlich folge ich ja der Devise, so wenig wie möglich, so viel wie nötig.
Bei der Gelegenheit ist mir von Freunden wie auch im Internet (dringend) empfohlen worden das Plugin „Limit Login Attempts“ zu installieren. Die Funktion ist sehr einfach beschrieben, wie der Name schon sagt, beschränkt es die Anzahl der möglichen Versuche sich einzuloggen. Wie bei den meisten „beschriehenen“ Gefahren, nimmt man (in diesem Falle ich) nicht immer alles so ernst, auch im Internet wird nicht so heiß gegessen wie gekocht wird….Aber, neben der Limitierung hat das Plugin auch noch die Funktion das eMails verschickt werden sollten Limits erreicht werden und die betreffenden Accounts, mit der IP-Addresse die sich versucht zu verbinden, werden außerdem protokolliert. Oben im Bild sind die Sperrungen einer Nacht, also seid Gestern Abend zu sehen. Na ja, die Suppe ist vielleicht nicht so heiß wie sie gekocht wird, aber weit weg davon ist sie nicht. Das Plugin ist also tatsächlich eine sehr gute Ergänzung und dringend nötig.
Ganz spannend übrigens ist der IP-Address Abgleich, ist ja nicht schwierig. Es gibt ja genügend Seiten (die hier) die in der Lage sind eine IP-Addresse der Herkunft zuzuweisen und sei es wenigstens der Internet Service Provider bei dem derjenige registriert ist. Schließlich war ich ja neugierig wer da versucht meine Seite zu hacken:
Login Attempts
| IP-Addresse | Herkunft |
|---|---|
| 109.200.29.66 | Vereinigtes Königreich |
| 201.141.219.72 | Mexico |
| 114.159.202.83 | Japan |
| 46.49.60.112 | Georgien |
| 78.189.173.59 | Türkei |
| 189.25.113.250 | Brasilien |
| 190.239.154.192 | Peru |
| 120.60.131.105 | Indien |
| 111.125.113.81 | Philippinen |
Ist schon spannend was das Internet ermöglicht. Ich hatte jetzt ein Script-Kiddie erwartet das einfach zufällig ausprobiert. Aber das sieht doch eher nach jemandem aus der seine IP-Addresse sehr gut verschleiern kann, aber warum dann meine Seite, die noch nicht einmal aktiviert ist oder um ein Bot-Netz. Ich kann zwar ganz gut mit Internet, aber dies ist mein erster direkter Zusammenstoß mit so einem Phänomen.
Zumindest habe ich etwas gelernt :D. Wie man leicht erkennen kann, erfolgten alle versuche auf den „Standard“ Administrator Account von WordPress. Es ist also eine sehr gute Idee genau diesen nicht zu verwenden und etwas anderes, nicht so leicht zu erratendes zu verwenden und, darum der Beitrag, die Anzahl der möglichen versuche zu limitieren. Da besteht das abzufragende Wörterbuch dann nicht mehr als Millionen von Buchstabenkombinationen, sondern aus einer sehr viel überschaubareren Menge.