Mir ist in den Apache Logs aufgefallen, dass in letzter Zeit mehr und mehr Zugriffe aufs Login Formular von WordPress erfolgen. Nach etwas Recherche bin ich über das Plugin Limit Login Attempts gestolpert. Damit lassen sich die per default unendlich erlaubten Loginversuche bei WordPress beschränken. Nach einigen Tagen laufzeit sieht das Log des Plugins dann so aus:
Dabei ist schon irgendwie auffällig, dass der Login nur als „admin“ versucht wird, also dem default User, den jede WordPress Installation eigentlich hat. Im Umkehrschluss ist es also eine gute Idee, den default User „admin“ nach der Installation zu löschen und durch einen anderen User mit Adminrechten zu ersetzen. Ein möglichst gutes Passwort gehört natürlich auch dazu.