Es kann passieren, dass “von unbefugten Dritten” versucht wird, eine Website zu hacken, indem das Login mit verschiedenen Benutzernamen und Passwörtern “durchprobiert” wird. Um dies zu verhindern, kann man das Plugin “Limit Login Attempts Reloaded” einsetzen. Hierüber ist es möglich, die Anzahl (ungültiger) Versuche zu reduzieren, so dass zumindest die Anzahl zulässiger Versuche begrenzt wird.
Sollten dennoch verschiedene Attacken von unterschiedlichen IP-Adressen ausgeführt werden, so kann es sinnvoll sein, die Whitelist-Funktionalität von “Limit Login Attempts Reloaded” einzusetzen. Hier sollte dann einfach die eigene IP-Adresse oder besser der eigene IP-Adressbereich eingegeben werden. Hierdurch werden dann alle IP-Adressen, die nicht zu diesem IP-Adressbereich gehören, ausgesperrt, ein Anmelden ist nicht mehr möglich.
Anmerkungen:
- Das Betrachten der Website ist dennoch weiterhin für alle IP-Adressbereiche möglich
- Hat man eine falsche IP-Adresse angegeben, so sperrt man sich selber aus
- Alternativ kann man — bei Apache-Servern — auch die .htaccess-Datei anpassen
- Sehr sinnvoll ist der Einsatz der Ninja Firewall, die bereits im Vorfeld viele Angriffe abwehren kann