Das Video zum Blog-Beitrag
Schritt 1: installiere das Plugin
Logge dich ins WordPress-Backend ein und wähle Plugins > Installieren.
Suche nach “limit login attempts”.

Dieses Plugin ist das richtige:

Wähle rechts oben “Jetzt installieren” und kurz darauf “Aktivieren” an der selben Stelle.
Das Plugin ist damit installiert und schützt dein WordPress vor unberechtigten Login-Versuchen.
Versucht sich jemand ein paar Mal erfolglos anzumelden, wird die Person für einige Stunden gesperrt. Das erschwert das automatische durchprobieren der Kennwörter.
Solltest du dich selbst ausgesperrt haben findest du hier eine Anleitung, wie du dich wieder an WordPress anmelden kannst.
Deine eigene Domain und E-Mail-Adresse!
Du willst endlich mit deiner eigenen Domain online gehen, weißt aber nicht wie du starten sollst?
Dann ist mein kostenloser 3-Tages-Kurs das richtige für dich. Ich zeige dir auf was es bei deiner Domain ankommt, wie du sie registrierst und eine Business-E-Mail-Adresse einrichtest.
Melde dich gleich an:
Die Abmeldung vom Newsletter ist jederzeit möglich. Details in der Datenschutzerklärung.
Schritt 2: Setze DSGVO-kompatible Einstellungen
Wähle im WordPress-Backend Einstellungen > Limit Login Attempts, um zu den Einstellungen zu gelangen.
Aktiviere die Checkbox neben “DSGVO-Konformität”.

Danach klick noch “Optionen speichern” am Ende der Seite und das war’s.
Ab jetzt werden IP-Adressen nicht mehr direkt in der Datenbank gespeichert. Das macht sicherheitstechnisch keinen Unterschied, ist aber, je nach Rechtsauslegung, DSGVO-konform.
Noch ein Hinweis zu der Option “Benachrichtigung im Falle einer Sperrung” – aktiviere diese nicht. Du wirst sonst viele E-Mails bekommen, mit denen du praktisch nichts anfangen kannst. Also wozu dann die E-Mail überhaupt schicken lassen?
Das selbe gilt für das Protokoll der Sperrungen am Ende der Seite – wenn du eine populäre Website hast wird es viele Sperrungen geben. Das ist normal und kein Anlass zur Beunruhigung. Einfach ignorieren.
Limit Login Attempts Reloaded ist ein Basis-Plugin
Meiner Meinung nach gehört Limit Login Attempts zu jeder WordPress-Installation dazu und ist ein Basis-Plugin. Bei all meinen Kunden ist es installiert, läuft unauffällig im Hintergrund und schützt die Installation vor unberechtigten Zugriffen.
Wie schützt du dein WordPress vor Hackern?
Hinterlass mir doch einen Kommentar!

2 Antworten
Hallo,
ich nutze das Plugin auch, habe aber in einigen Foren gelesen das der Schutz durch das Plugin wohl nicht mehr „Alltagsgerecht“ sei soll, da viele Angriffe von Bot-Netzen kommen, die alle eine andere IP-Adresse haben. Und das würde das Plugin ja logischerweise nicht erkennen. Gibt es da eine bessere Alternative für?
Hallo Thomas,
das mag stimmen, nur Brute Force deckt es zuverlässig ab wenn du ein langes, komplexes Kennwort verwendest.
Ich hatte noch nie den Anlass mich um ein anderes Plugin umzusehen; es läuft seit Jahren einwandfrei.
Da ich aber gerne dazu lerne – wenn du ein besseres Plugin findest, dann freue ich mich über deine Nachricht!
Liebe Grüße, Michael