Ich habe das PlugIn „Limit Login Attempts“ vor ca. einem halben Jahr installiert. Heute habe ich zufällig die Statistik des Plugins entdeckt und war etwas baff: 21 Sperrungen sind bereits erfolgt (eine Sperrung = 3 fehlgeschlagene Logins). Das finde ich ganz schön heftig für meinen kleinen Blog.
Was muss dann erst bei größeren Seiten los sein? Ich finde: Diese Erweiterung gehört in den Standard von WordPress und sollte daher in keiner Installation fehlen – scheinbar gibt es genug Bots die versuchen per Bruteforce die Seiten zu öffnen. Und das wahrscheinlich auch noch mit relativ hohem Erfolg – ansonsten würde sich der Aufwand ja schließlich nicht lohnen.
Etwas beruhigend finde ich allerdings, dass bisher nur der Name „admin“ für die Login-Versuche genutzt wurde. Den sollte man also in keinem Fall verwenden!