Ich wollte mal auf die ständigen Versuche von WordPress-Logins reagieren:

Bei Heise gibt es z.B. die Meldung: Botnet attackiert WordPress-Installationen weltweit. Ich bin mir ziemlich sicher, dass meine WordPress-Installationen davon betroffen sind / waren.

Ab sofort habe ich etwas drastische Maßnahmen ergriffen und Sperre jede Menge Adressen, Verbindungsversuche, Skripte etc.
Das ist zwar teilweise ein Schritt gegen das freie Internet, aber ich will echt nicht jede Minute eine Mail bekommen, über fehlgeschlagene Loginversuche. OK, ich könnte die Benachrichtigung ja auch abschalten, aber eigentlich interessiert mich das schon, wer da von wo ständig versucht, sich mit dem Benutzer admin anzumelden.
Interessant ist, wenn man ganze Länder vom Zugriff auf den Server ausnimmt ( http://www.find-ip-address.org/ip-country/ ) gehen die Versuche extrem zurück. Da dieser Blog auf deutsch ist, denke ich, wird das nicht so schlimm sein 🙂

Immerhin kann man sich jetzt wieder registrieren und Kommentare schreiben (hatte ich vorher alles mit einer Passwort-Abfrage geblockt, sorry dafür!)

Für eigene Gedanken zum Thema WordPress und Sicherheit ist auch die 5G Blacklist zu empfehlen. Bitte aber unbedingt an die eigenen Erfordernisse anpassen und erweitern! Copy & Past ist da meist nicht hilfreich!.

Außerdem empfehle ich den Blog von Sergej Müller. Speziell seine 10 Schritte zum Schutz des Adminbereiches. Leider ist die Seite nicht mehr erreichbar. Hilfreiche Tipps zu allen möglichen Themen sind auf github zu finden. Aber genauso die Seiten von Frank Bültge: WordPress sicherer machen.

Remember: always check and change your password.