Die Passwort-Scans der letzten Tage nervten. Alle paar Minuten verschickte Limit Login Attempts EMails über fehlgeschlagene Login-Versuche. OK, das Plugin sperrt IP-Adressen, nach einer einstellbaren Anzahl von Fehlversuchen aus.
Aber eine einfache Konfiguration des Apache-Web-Server setzt ein zusätliches Login vor /wp-login.php:
<Location "/wp-login.php">
AuthType Basic
AuthName "Münster analog Admin"
AuthUserFile /xxx/xxx
require valid-user
</Location>
Wenn dann auch noch das gesamte Verzeichnis /wp-admin mit einem zusätzlichen Login versehen wird:
<Location /wp-admin>
AuthType Basic
AuthName "Münster analog Admin"
AuthUserFile /xxx/xxx
require valid-user
</Location>
sollte erst einmal Ruhe sein.
Danke, dass du endlich für Ruhe gesorgt hast. Respekt, dass du diese Eindringlinge ausgesperrt hast!