Jahre lang habe ich Limit Login Attempts auf meinen Websites eingesetzt, um potenziellen Angreifern das Leben mit meinem Login etwas schwerer zu machen. Der ursprüngliche Entwickler stieg aus, das Plugin wurde geforked und unter neuem Namen Limit Login Attempts Reloaded weitergeführt. Nach einiger Zeit wurde das Plugin immer aufdringlicher und machte an verschiedensten Stellen in WP Admin auf sich aufmerksam, um auf kostenpflichtige Zusatzangebote hinzuweisen.
Was ich eigentlich nur wollte, war ein Plugin, das Brute-Force-Attacken verhindert, indem es nach einigen fehlgeschlagenen Login-Versuchen etwas Wartezeit einbaut. Und nachdem ich lange mit Limit Login Attempts Reloaded unzufrieden war, habe ich einfach ein Plugin gebaut, das genau das tut, was ich von ihm erwarte: Protect Login.
Einstellungen
Nach der Installation fügt Protect Login einen eigenen Menüpunkt unter Einstellungen hinzu, unter dem eine Reihe von Voreinstellungen angepasst werden kann, aber nicht muss. Denn schon ab Werk kommt das Plugin mit einem hoffentlich sinnvollen Set von Einstellungen.
Anders als seine Vorgänger verzichtet Protect Login dabei komplett auf die Einstellungen von Sperrzeiten und Wiederholungen. Stattdessen kann ein gewünschtes Schutzniveau festgelegt werden, woraufhin wiederholte Fehlversuche beim Login entweder früher (hohes Schutzniveau) oder später (niedriges Schutzniveau) zu vorübergehender Sperrung führen.
Es gibt ganz absichtlich keine Bezahl-Version dieses Plugins und keine Werbung, die das Interface verschandelt.
In Kombination sicherer
Protect Login ist kein umfassendes Sicherheits-Plugin. Und das ist Absicht. Stattdessen wollen wir uns auf einen kleinen Ausschnitt der WordPress-Sicherheit konzentrieren. Aber in Kombination mit Zwei-Faktor-Authentifizierung und einem sicheren Passwort ist Protect Login ein guter Anfang.
Vielen Dank für das Plugin!
Ich werde das mal ein bisschen testen und dann die von dir beschriebene Kombination für WordPress-Einsteiger empfehlen:
– gutes Passwort
– Protect Login
– Two Factor
Das freu mich!
Sag gerne bescheid, wenn du über etwas stolperst, dass dir nicht ganz richtig erscheint 🙂
Hi Simon, das klingt sehr gut – vor allem da ich bisher Limit Login Attempts Reloaded in der Paid-Version nutze und das gerne sparen würde. Leider kommt bei mir die Meldung „Das Plugin kann nicht aktiviert werden, da es einen fatalen Fehler erzeugt“, nachdem ich es versuche zu aktivieren (WordPress 6.7.1, PHP 7.4). Hast du eine Idee, woran das liegen kann oder wie sich das am besten debuggen lässt?
Hey Stefan,
das klingt etwas ärgerlich. Ich melde mich einfach mal per E-Mail bei dir. Habe den Verdacht, dass es mit der alten PHP-Version zu tun hat, aber uns würde ein Error-Log helfen da genauer reinzuschauen.
Moin!
Das Plugin werde ich mal testen und dann alle nervigen Installationen des ehemalige sehr gutem Plugin austauschen.
Danke fürs Umsetzen. Hatte selber auch schon überlegt das mal zu machen
Es grüßt
derRALF
🙌 Ich bin gespannt, was du berichtest!
Das ist ja mal was ganz anderes als Limit Login Attempts (Reloaded ). Sehr einfach gehalten und schön Übersichtlich. Danke für den Tipp.