Drei Plugins zur Absicherung von WordPress
1. Das WP Security Audit Log Plugin der WPProHelp und WPWhiteSecurity Entwickler loggt alle Vorgänge im WordPress Blog mit. So ist man als Blog- Admin immer über Login- Versuche, Änderungen von Passwörtern und Emailadressen. Anderungen an Beiträgen und in statischen Seiten usw.
2. Das Login Security Solution Plugin für WordPress bietet Sicherheit gegen Brute- Force- und Wörterbuch- Attacken bei denen in schneller Abfolge Nutzernamen und Passwörter auf das Login- Formular gesendet werden, durch die Verfolgung der IP, des Usernamens und des Passworts.
Das Plugin schreibt alle Login Versuche, Angriffe auf Formulare, XML-RPC Anfragen und Auth Cookies Checks mit und verzögert unter anderem nach jedem Fehlversuch die Reaktionszeit des Blogs, so dass mit jedem Versuch einzudringen der Zeitraum bis zum nächsten Versuch verlängert wird.
Wird trotzdem mal ein Nutzerkonto geknackt, wird dieser User sofort ausgeloggt und der Nutzer wird angewiesen, das Passwort Reset Tool zu nutzen. Bei Bedarf kann der Administrator des Blogs bei Angriffsversuchen per Email informiert werden. IPv6 wird vom Plugin unterstützt. Das Plugin bietet neben den oben schon genannten Features viele weitere Möglichkeiten das Blog zu schützen.
3. Automatisierte Angriffe mit Bots auf die Login- Seite eines WordPress Blogs, mit der Absicht das Passwort des Blogs zu knacken kommen sehr häufig vor. Mit Jesse Petersens Stealth Login Page WordPress Plugin kann man die Login-URL verändern, die nach der Änderung anstelle der standardmäßigen /wp-login.php URL zum Einloggen aufgerufen werden kann. Auf diese Weise bietet das Plugin einen Schutz gegen Brute-Force Angriffe, die auf die Standard Login URL zugreifen wollen.