Da man mit einer Website immer beliebtes Angriffsziel böser Menschen ist, habe ich heute mein Blog ein wenig sicherer gemacht, indem ich ein neues Plugin installiert habe: Google Authenticator for WordPress.
Dieses Plugin fügt dem Login-Fenster ein weiteres Text-Feld hinzu, in das ein von einer App auf meinem Handy generierter Zahlencode eingegeben werden muss. Nur wer die App und den passenden Sicherheitscode für die Generierung der Zahlen kennt, kann also die passenden Zahlencodes generieren. Das Ganze nennt sich „Zwei-Faktor-Authentisierung“ und wird z.B. von Google ebenfalls als erweiterte Sicherheitsvariante für die Google-Konten angeboten.
Ich persönlich finde die Sache mal nicht schlecht, da so das Eindringen durch erraten des Passwortes doch wieder etwas schwieriger gestaltet wird.
Dass mein Blog immer mal wieder Opfer von Login-Attacken wird, das offenbarte mir ein zweites Plugin, welches ich schon seit einigen Monaten einsetze: Login Security Solution
Dieses Plugin sperrt den Login eines Benutzers nach einer gewissen Anzahl falscher Passworteingaben für eine einstellbare Zeit und berichtet natürlich auch über erfolgte Angriffe.
Also alles in Allem betrachte ich mein Blog jetzt als relativ sicher, was das Einfallstor „Login“ angeht 🙂