Es kann bei WordPress-Installationen häufig zu „Brute-Force-Attacks“ kommen. Dabei werden im Anmelde-Bereich des Blogs durch ein Hacker-Tool einfach so lange Passwörter ausprobiert, bis das richtige Passwort gefunden wurde.
Mit dem Plugin Limit Login Attempts kann man diese Hackerangriffe nicht aufhalten, aber zumindest abwehren.
Ich verwende dieses Plugin in den Homepages meiner Kunden. Zur Sicherheit habe ich die Passwortbarrieren sehr hoch gesetzt und nur 2 erlaubte Anmledeversuche, bevor die Anmeldung von dieser IP Adresse blockiert wird. Ausserdem habe ich die Sperrzeit sehr hoch gesetzt, die dann darauf den Blog vor weiteren Angriffen von dieser IP schützt.
Blöd nur, dass ich mich eben selber aus einem Blog ausgesperrt habe, weil ich auf in einen Blog wollte, den ich längere Zeit nicht besucht habe und bei dem ich mich im Passwort vertan habe.
Was nun?
PLUGIN DEAKTIVIEREN
Als Admin hat man die Zugangsdaten zum FTP Server und kann dort das Plugin kurzzeitig umbennen. Dann ist es inaktiv. Mit diesem kleinen Trick ist es möglich, trotzdem auf das Dashboard (Bearbeitungs-Ebene) seines Blogs zu kommen. Aber nicht vergessen, danach wieder aktivieren.