[ratings]
Nach (= zusätzlich zu) Limit Login Attempts und WP Ban jetzt noch etwas Grundsätzliches, denn die ganze Bannerei nimmt zuviel Zeit weg. Eine Ergänzung der .htaccess muss her. Allein von heute Nacht bis heute Morgen 173 neue unnötige Login-Versuche, deren IPs ich jetzt in Liste der Verbannten aufnehmen muss (müsste?):
Ergänzung der .htaccess
Am Anfang der .htaccess folgenden Eintrag einfügen
<files wp-login.php>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx (hier deine IP Adresse rein)
</files>
oder mit mehreren IPs
<files wp-login.php>
order deny,allow
deny from all
allow from IP
allow from IP
allow from IP
allow from [DynDNSProvider]
allow from [IP-RANGE]/24
</Files>
s. auch hier https://httpd.apache.org/docs/2.0/mod/mod_access.html
Setz in die htaccess einfach eine zusätzliche Anmeldung, wenn wp-login.php aufgerufen wird. Wer möchte und einen eigenen Server betreibt, kann diese Zugriffe noch mit Fail2Ban absichern.
Aus meiner Erfahrung kann ich nur sagen, dass es mit diesem zusätzlichen Passwortschutz war. Die Loginversuche tendieren gegen Null.
danke für den tipp-
ich habe seit 2 wochen ruhe, also direkt nach meiner htaccess-änderung