Interessante und nützliche Erweiterungen für WordPress – Sicherheit

Safety first – Sicherheit zuerst

Open Source Systeme erlauben nicht nur dem wohlwollendem Programmierer die Weiterentwicklung, sie geben auch potentiellen Hackern die Möglichkeit Schwachstellen auszuspionieren, um diese dann auszunutzen.

WordPress-Erweiterung: WP-Serber

In meinem Serverlogs gibt es ausreichend Hinweise darauf, dass WordPress-Blogs mehrmals täglich angegriffen werden.
Dabei wird z.B. versucht sich als Admin anzumelden. Je komplexer das Passwort, desto sicherer ist eine Webseite. Allerdings ist bei einer unbegrenzten Anzahl von Anmeldeversuchen die Gefahr groß, dass das Passwort doch geknackt wird.

Abhilfe bietet das WordPress-Plugin: WP-Serber. Der „Wachhund“ prüft unter anderem, ob ein Loginuser existiert, je nach Einstellungen, kann die zugehörige IP bei nicht existierendem User sofort gesperrt werden.

Bei existierenden Usern kann die Anzahl Fehlversuche und die Sperrzeit vorgegeben werden. Darüber hinaus kann bei wiederholten Anmeldeversuchen mit ungültigen Passwörtern die Sperrzeit verlängert werden.

Auf der Projektseite von wordpress.org kann man das Plugin herunterladen. Die Installation innerhalb von WordPress ist ebenfalls möglich.
Weitere Informationen auf: https://de.wordpress.org/plugins/wp-cerber/.

WordPress-Erweiterung: Anti-Spam Biene

Kommentar-Spam ist nicht nur ärgerlich, er kostet auch unnötig Zeit, denn zwischen all dem Müll könnte sich ein echter Kommentar verstecken. Das Plugin antispam-bee ist kostenlos und werbefrei! Darüberhinaus kommt das Plugin ohne Captcha aus! Für mich das Plugin meiner Wahl, wenn es um die Vermeidung von Kommentar-Spam geht.

Antispam Bee


Weitere Informationen auf: https://de.wordpress.org/plugins/antispam-bee/.

Tipp: niemals Login-Namen auf der Webseite anzeigen