Wer einen Blog mit WordPress nutzt, sich mit der Sicherheit auseinander setzt und evtl. auch mal auf die Auslastung und die Serverlogs schaut, dem dürfte dies bekannt vorkommen. Andere merken evtl. nur eine lange Ladezeit von WordPress, oder gar das die Seite gar nicht läd.
In meinem Fall war es eine Welle bzw. ein Angriff, bei dem versucht wurde einen Login zur Administrator Seite /wp-admin zu erraten. Auch wenn ich bereits das Plugin iThemes Security installiert habe, hilft es nicht gegen den permanten Aufruf der Adminseite.
Nach einer kurzen Suche fand ich das Plugin NinjaFirewall. Dort auf der Seite fand 2015 auch ein Vergleich der Performance diverser Sicherheitsplugins statt. So wurde die NinjaFirewall gegen JetPack Protect, iThemes Security, Simple Security Firewall und Wordfence verglichen und getestet. Am Ende überraschte mich die Performance des WordPress Plugins und ich installierte es.
In der Standardkonfiguration half es nicht viel, die Performance wurde etwas besser, weil das Verfahren zum blocken ein anderes ist, der Load war aber immer noch recht hoch.
Das entscheidende zur Abwehr der Loginangriffe war die Aktivierung der „Login Protection“, bei der eine eigene Anmeldung vor der von WordPress geschalten wird.
Ein Blick in die Serverauswertung der CPU zeigte eine deutliche niedrigere CPU Last, wie hier auf dem kurzen Auszug zu sehen ist:
Meine aktuelle Empfehlung zur NinjaFirewall als WordPress Plugin ist positiv.
Details unter: http://blog.nintechnet.com/wordpress-brute-force-attack-detection-plugins-comparison-2015/
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.