Auf einer meiner Seiten habe ich das Plugin Limit Login Attempts installiert und jeden Tag unzählige E-Mail über gesperrte Anmeldeversuche erhalten.
In der Zeit vom 08. Mai 2021 bis zum 05. August 2021 hatte ich 3.834 Aussperrungen von IP Adressen, die mehrfach ein falsches Passwort und/oder einen falschen Benutzer eingegeben hatten.
- Gut, dass ich ein starkes Passwort habe.
- Gut, dass sich Benutzername und öffentlicher Name unterscheiden.
Inzwischen habe ich die Seite auf 2FA mit OTP umgestellt. Hierzu nutze ich das Plugin WP 2FA – Two-factor authentication for WordPress
Doch wer sind diese Vollpfosten, die sich über die Homepage fremder Leute hermachen? Haben die nichts besseres zu tun?
Update 07.08.21:
Ich habe die geblockten Fehlversuche einmal ausgewertet. Über 20% aller Loginversuche kamen aus den USA. Jetzt habe ich für das Backend einen Geo Blocker installiert.
Und auch hier auf der Seite habe innerhalb der ersten Stunde nach der Installation von Limit Login Attempts schon 7 geblockte IP wegen Login Fehlversuchen.