- Listet ganz genau auf wer die Seite besucht
- Welche IP-Adressen geblockt werden
Haupteinstellungen
Wichtig: WP-Security „Force Logout“ muss deaktiviert sein
Limit Login attempts
- Attempts – Loginversuche in Minuten
bei fehlversuchen lässt sich ein Zeitraum festlegen - Aggressive lockout
Wenn gleiche IP wieder versucht aus scheitert Aussperrung erhöhen auf 24Std - Use Whitelist IP
um zu verhindern sich auszusperren - Block subnet
Ein hacker hat eine andere IP Adresse, wird das ganze Subnetz gesperrt - Non-existing user
Sofortige Sperre für nicht existierende Benutzer - Disable dashboard redirection
wp-admin ist nicht mehr direkt aufrufbar - Request wp-login.php
Wenn man mittels WP-Security die Loginseite umbenannt hat, ist ein Zugriff auf wp-login nicht mehr notwendig – Zugriff wird sofort gesperrt - Wichtig – WP-Security -> Brute Force -> „Login Page URL“ : deaktivieren
Bei „WP-Cerber“ -> custom Login URL eintragen - „Disable wp-login.php“ – blockiert direkten Zugriff auf wp-login
- Citadel mode
Wenn in kurzer Zeit, sehr viele fehlgeschlagene Logins stattfinden – wird die Seite für 1Std. abgeriegelt
Nur wer auf der Whitelist ist bekommt Zugriff