Wenn sich Kunden in Ihre WordPress-Oberfläche einloggen wollen, kommt es leider hin und wieder vor, dass sie ihr Passwort nicht korrekt eingeben oder den Benutzernamen verwechseln mit der E-Mail-Adresse.
Sicherheitstool „Wordfence“
Wordfence ist ein tolles Tool um Worpdress vor sogenannten Brute-Force-Attacken zu schützen, sorgt aber auch schnell dafür, dass die Kunden sich bei mehrmaliger falscher Eingabe aussperren.
Unblock IP
Da es jedoch nicht so oft vorkommt und ich immer wieder die Stelle suchen muss, an der man die Kunden-IP „entsperrren (Unblock IP)“ kann, merke ich es mir nun einfach mit diesem Blogeintrag:
Login -> Wordfence -> Firewall -> Blocking -> gewünschte IP auswählen -> „Unblock IP“
Ich lande ohne diese Info sonst immer an der folgenden Stelle:
Login -> Wordfence -> Tools -> Live Traffic -> und da gibt es nur die Möglichkeit: „Block IP“
2FA = Two-Factor-Authentification
Auch die 2FA-Sicherheitsabfrage in Zusammenhang mit der Google App „Authenticator“ finde ich eine gute Sache und richte es für mich auf jeden Fall immer ein und für Kunden – wenn Sie entsprechend gut am Smartphone sind und das Wort Handy-App kein Fremdwort ist.
Immediatetly block certain Usernames
Unter Wordfence -> All Options -> Immediately lock out invalid usernames bzw. Immediately block the ip of users who try to sign in as these usernames kann man auch die üblichen verdächtigen Brute-Force-Angriffe blcokeiren, die sich mit folgenden Namen anmelden wollen:“admin“, „login“, „sitename“, „kundenemail“