brute force attack

Wenige Minuten bis ein paar Tage

 

Der folgende Artikel ist ganz interessant. Was Hille meint, steht in Punkt 4
http://www.elmastudio.de/wordpress/wordpress-login-vor-angriffen-schuetzen/

 

Wenn man sich nicht selbst in der Tiefe mit allen Sicherheitskriterien und Maßnahmen auseinandersetzen möchte, ist eine durchaus praktikable Lösung, ein entsprechendes Plugin zur Absicherung der WP-Installation einzusetzen (auch wenn das gerne von manchen Profis in Abrede gestellt wird).

Dieses hier

https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

ist dafür recht brauchbar, auch weil es sehr viele mögliche Maßnahmen zur Absicherung in einem einzigen Plugin vereint bzw. auch solche überprüft, die jenseits des direkten Wirkungsbereiches eines solchen Plugins liegen.

Aber auch dieses Tool benötigt aufgrund der insg. komplexen Thematik ein wenig Einarbeitung, allerdings ist es ganz gut dokumentiert, so dass man auch als WP-Anfänger durchaus die meisten vom Tool angebotenen bzw. überprüften Maßnahmen zur Absicherung zumindest im Ansatz nachvollziehen kann.

 

Hallöchen cip!

Stell den Zugriff auf die wp-login.php doch einfach ab, das folgende Plugin hilft dir dabei:

Rename wp-login.php
​

Das Plugin ist zwar etwas veraltet, funktioniert aber auch mit der aktuellen Version von WordPress!

 

Das lass mal lieber sein und sichere per .htaccess ab, als irgend ein altes Plugin einzusetzen

 

Diese Funktion ist neben vielen anderen in dem o.g. Plugin auch enthalten und das ist aktuell, aber bei dieser Funktion (egal mit welchem Plugin realisiert) ist sowieso ein bisschen Vorsicht geboten, es kann sein, dass man sich damit je nach WP-Installation selbst aussperrt, dann hilft nur noch das Plugin von außen über den FTP-Zugang zu deaktivieren.

 

Ich habe die wp-login.php mittels htacces gesichert - bekomme aber immer noch Sucuri Meldungen... "Message: User authentication failed" .

Gibt es eventuell noch eine andere Möglichkeit sich anzumelden?

 

Eröffne einen neuen Thread.