Limit Login Attempts hatte gestern Großkampftag

wp-plugin

Über das WordPress-Plugin Limit Login Attempts hatte ich vor knapp 2 Jahren schon mal in meinem alten Blog berichtet.

Dieses Plugin informiert darüber, wenn sich jemand am Passwortschutz im Login-Bereichs des Blogs zu schaffen gemacht hat. Im Normalfall bekommen die meisten so etwas überhaupt nicht mit, das wage ich jetzt einfach mal zu behaupten. Ich bin jetzt auch nicht so ein Blog-Hypochonder, der im Minutentakt die Statistiken abgrast. Aber ein wenig Vorsicht schadet ja nicht…

Denn gestern war bei mir hier Großkampftag. Im Normalfall werden hier durchschnittlich etwa 100 Versuche im Monat gesperrt und protokolliert, wenn sich mal wieder so ein Bot vergnügt hat. Mal mehr, mal weniger… Bis jetzt ist noch nie etwas passiert, trotzdem ändere ich mit dem zurückstellen des Zählers auch gleich mein Login-Passwort des Blogs. Das hat sich mittlerweile gut eingespielt und ist auch in meinem Terminkalender per Erinnerung vermerkt.

Zuletzt geschah dies vor einer knappen Woche und als ich mich gestern Abend eher zufällig auf die Einstellungen von Limit Login Attempt „verklickt“ habe, da fielen mir bald die Augen aus dem Kopf. Ich habe mal einen Screenshot gemacht, damit ihr versteht warum.

sperrungen

Gott sei Dank wurden alle Versuche abgewehrt, aber ein mulmiges Gefühl bleibt doch. Denn so ging das gestern fast im Minutentakt, wobei die Tendenz jetzt wieder nachgelassen hat. Die überwiegenden Versuche wurden mit dem voreingestellten „admin“ gestartet, aber ca. 20 % wurden auch mit anderen Namen versucht. Da lernt wohl jemand dazu…

Hat jemand ähnliches beobachtet oder haben die sich nur bei mir hier ausgetobt?