Bei den allermeisten Webseiten, die mit WordPress (WP) betrieben werden, reicht es aus, wenn man hinter der Hauptdomain „/wp-admin“ einfügt, um auf die Login-Seite zu gelangen.
Es gibt Hobby-Hacker, die dann den Versuch starten, sich einzuloggen. Um es diesen Schädlingen so schwer wie möglich zu machen, sollte man ein Passwort wählen, das mindestens 40 Zeichen hat. Wir verwenden generell mehr als 40 Zeichen, die immer Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen haben. Stets von einem Passwortgenerator erzeugt und zusätzlich mit weiteren Zeichen ergänzt.
Es gibt Plugins, die die Anzahl der möglichen Versuche (je IP-Adresse) begrenzen. Für kleinere Webseiten reicht das Plugin »Limit Login Attempts Reloaded« aus. Es ist relativ neu, aber wirkungsvoll. Dafür, dass es kostenlos ist, bietet es relativ viel Sicherheit, in Bezug auf die Login-Versuche.
Als Nutzer kann man eingeben, wie viele Einlog-Versuche erlaubt werden. Sollte die maximale Anzahl überschritten werden, erfolgt eine Aussperrung. Wie lange diese Aussperrung andauert, kann ebenfalls bestimmt werden. Dann kann man noch angeben, wie viele Aussperrungen dafür sorgen, damit die „Angreifer-IP-Adresse“ dauerhaft gesperrt wird.
Man sollte seinen Benutzernamen und sein Passwort jederzeit kennen, um nicht selber ausgesperrt zu werden. Ansonsten käme man nur wieder rein, wenn man Zugriff auf den Server (Datenbank der Webseite) hat.
So könnte beispielsweise die Einstellung für Login-Versuche aussehen
