Mit dem kostenlosen Move Login WP Plugin von den Entwicklern ScreenfeedFr, SecuPress und Julio Potier kann das Login- Formular des WordPress Blogs an eine andere Stelle verlegt werden. So kann man das Login- Formular vor Brute Force Angriffen schützen.
Das WP Security Audit Log Plugin von den WPProHelp und WPWhiteSecurity Entwicklern loggt alle Vorgänge im WordPress Blog. So ist man als Blog- Admin immer über zum Beispiel Login- Versuche, Änderungen von Passwörtern und Emailadressen. Anderungen an Beiträgen und in statischen Seiten usw.
Das Login Security Solution Plugin für WordPress bietet Sicherheit gegen Brute- Force- und Wörterbuch- Attacken bei denen in schneller Abfolge Nutzernamen und Passwörter auf das Login- Formular gesendet werden, durch die Verfolgung der IP, des Usernamens und des Passworts. Das Plugin schreibt Login Versuche, Angriffe auf Formulare, XML-RPC Anfragen und Auth Cookies Checks mit und verzögert unter […]
Automatisierte Angriffe mit Bots auf die Login- Seite eines WordPress Blogs, mit der Absicht das Passwort des Blogs zu knacken kommen häufig vor. Mit dem Stealth Login Page WordPress Plugin von Jesse Petersen kann man die Login-URL verändern, die nach der Änderung anstelle der standardmäßigen /wp-login.php URL zum Einloggen aufgerufen werden kann. Auf diese Weise […]
BotPlug – Brute Force & Spam Bot Protection von Plugin Hero ist ein Premium WordPress Plugin, welches dabei hilft Brute- Force Attacken und Spam Bots zu bekämpfen. Das Plugin reagiert auf schnell hintereinander folgende Zugriffe und weißt diese ab. Auf diese Weise soll verhindert werden, das unter anderem der Server überlastet wird.
Das WebsiteDefender WordPress Security Plugin von den WebsiteDefender Entwicklern checkt regelmäßig das WordPress Blog auf Sicherheitslücken und gibt Hinweise wie man diese Lücken schließen kann.
Das Wordfence Security Plugin bietet eine Firewall, Anti-Virus Scanning, URL Scanning und Live- Traffic Checks (Crawlers). Wordfence ist in der Lage die WordPress Core Dateien, Themes und Plugins zu Checken und zu Reparieren. Das Plugin ist Multi-Site kompatibel.
Das 6Scan Security Plugin realisiert einen umfassenden automatischen Schutz eines WordPress Blogs gegen Hacker. Der Sicherheits-Scanner für einige Penetrationstest- Algorithmen aus, um Sicherheitslücken im Blog zu finden. Diese können dann automatisch behoben werden.
Das WordPress Plugin Hide My WP verändert unter anderem die Links zum Login Formular, es entfernt Kommentare und Hinweise im Code auf WordPress, es versteckt den wp-admin Ordern etc. mit dem Ziel alle Hinweise, dass eine WordPress Installation als Blog eingesetzt wird zu verschleiern und damit gezielte Angriffe auf bekannte Schwachstellen bzw. Sicherheitslücken des Blogs […]
Das Google Identity Toolkit integriert das GITkit in das WordPress Blog. Das GITkit erlaubt Nutzern das Einloggen bei Google Mail, Hotmail, Yahoo! Mail, AOL Mail und Google Apps Mail mit einem Password und einem Usernamen.