Versioni: 2.16Ndryshuar: 07.12.2023NdryshimeVizitues: 1273955AdresaMesazhi i kthimitPërgjegjësiaDhurata (CHF 10)Created by PFS
Tipps und Tricks rund um den Computertipps_und_tricks_computer
Këshilla dhe truket për kompjuterin tuaj
Përkthim me Google
2021-06-08  WordPress 5.7: Plugin 'Limit Login Attempts Reloaded' meldet viele fehlgeschlagene Anmeldeversuche 
Problem:
Mit dem (kostenlosen) Plugin 'Limit Login Attempts Reloaded' (Version 2.22.1) kann man überprüfen, ob es fehlgeschlagene Anmeldeversuche bei WordPress 5.7.2 gibt. Man kann verschiedene Einstellungen bei einer Aussperrung machen, beispielsweise:

- 4 erlaubte Versuche
- 30 Minuten Aussperrung
- 4 Aussperrungen erhöhen die Aussperrzeit auf 24 Stunden
- 24 Stunden bis zum Zurücksetzen der Loginversuche

Was tun, wenn es mehr als 100 Anmeldeversuche pro Tag gibt?
 
Lösung:
Vielfach probieren Roboter mittels Benutzername und Passwort sich bei WordPress-Seite anzumelden, indem sie alle möglichen Kombinationen durchprobieren (Brute-Force). Man kann den Schutz wie folgt verbessern.

- alle nicht verwendeten Benutzernamen löschen
- gute und lange Passwörter benutzen
- die Einstellungen von Plugin 'Limit Login Attempts Reloaded' anpassen (Parameter erhöhen)
- auf die Bezahlversion von Plugin 'Limit Login Attempts Reloaded' umsteigen
- leistungsfähigere Plugins einsetzen
- wp-login.php schützen
 
wp-login.php schützen:
Die Datei wp-login.php wird zum Anmelden verwendet. Durch .htaccess und .htpasswd wird der Zugriff zu dieser Datei mit Benutzername und Passwort geschützt. Die bereits vorhandene .htaccess im Stammverzeichnis von WordPress durch folgenden Code ergänzen:

# Schutz von wp-login.php
Files wp-login.php
AuthUserFile /Pfad/.htpasswd
AuthName "Privater Zugriff"
AuthType Basic
require user Benutzername
/Files

Es muss der richtige Pfad zur Datei .htpasswd angegeben werden. Die Datei .htpasswd mit Benutzername und Passwort kann man hier erzeugen lassen und die Datei dann auf den Server hochladen. Ausserdem prüfen, ob der aktuelle Server die Dateien .htaccess und .htpasswd nicht anzeigt:

www.wordpress.ch/.htaccess oder www.wordpress.ch/.htpasswd

Ansonsten müsste man auch .htaccess wie folgt ergänzen:

# Apache-Server soll .ht* Dateien nicht liefern (blocken):
Files ~ "^\.ht"
Order allow,deny
Deny from all
/Files
 
Weitere Infos:
WordPress Login und wp-login.php vor Brute-Force Angriffen sichern
Përkthim me Google
Lidhje në këtë faqe


Reklamë:
Patrick Faeh Services   Agenda, Mungesa, Pa pranishëm, Plan, Pushime, Skedul
 
Reklamë:
Business X Union AG - www.bxu.ch
Offline Real Estate | Startup | Fiduciary Trust Mediation | China Business | Brand Ambassador | Construction cost optimization
komforthaus - The new generation of building - www.komforthaus.eu
Construction cost optimization.
Klappmesser - Folding knife - Couteau pliant - Coltello pieghevole
Apostroph Group - www.apostrophgroup.ch
Apostroph Group - www.apostrophgroup.ch
Translations Proofreading Re-reading Certified translations Interpreting
QR Code Generator - goqr.me
Tiger.ch, die Schweizer Suchmaschine
Alba-Soft
Outdoor Spirit - My To Go - We Love Camping - www.outdoor-spirit.ch
Products for all outdoor activities, daily out-of-home consumption, and camping.
Alba-Soft
Apostroph Group - www.apostrophgroup.ch
Apostroph Group - www.apostrophgroup.ch
Translations Proofreading Re-reading Certified translations Interpreting
Patrick Faeh Services   Ditar, Tekste -
falas, internet, web
Patrick Faeh Services   Ndihma për PC - Përkthimi - Programi - Rrjeti
Apostroph Group - www.apostrophgroup.ch
Apostroph Group - www.apostrophgroup.ch
Translations Proofreading Re-reading Certified translations Interpreting
Alba-Soft
albinfo.ch
komforthaus - The new generation of building - www.komforthaus.eu
Construction cost optimization.
Rain jacket, Down jacket, Down gilet