Noch einmal der Status des Plugins Limit Login Attempts. Seit vergangenen Mittwoch, also innerhalb von 5 Tagen, meldet mir das Plugin 45 Sperrungen – eigentlich nur 44, da ich einen Testdurchlauf mit einem meiner Accounts durchgeführt habe (auf dem JPG aus Sicherheitsgründen geschwärzt) . Da eine Sperrung erst nach dem 4. vergeblichen Loginversuch „ausgesprochen“ wird, gab es also – nach Abzug meines Selbsttests – 176 Versuche meinen Blog „zu entern“ innerhalb von 5 Tagen. Diese Angriffe richteten sich allesamt gegen den WordPress-Standard-Account „admin“.
Ich finde diese Zahl dann schon sehr beachtlich, denn mein Blog gehört ja nun bei weitem nicht zu den häufig frequentierten im WWW mit seinen im Moment etwa 100 Aufrufen pro Tag. Inzwischen frage ich mich, was in den vergangenen 3,5 Jahren an derartigen Versuchen von mir unbemerkt vor sich ging. Inzwischen gibt es einige Anleitungen, wie man seinen WordPress-Blog sichern kann. Eine sehr gute Schritt-für-Schritt-Anleitung findet ihr z.B. auf Monika’s Blog.
Ein weiteres leidiges Problem mit dem sich jeder Blogger herumärgern muss, sind Spam-Kommentare. Aber auch hier kann man mit Hilfe von Plugins Abhilfe schaffen. Ich setze auf meinen Blogs das Plugin Spam Free WordPress ein. Aktueller Stand der blockierten Spam-Kommentare 3.852, dem stehen 65 „echte “ Kommentare gegenüber. Ich habe das Plugin seit etwa 18 Monaten im Einsatz.