Lesefortschritt:

Sicherheits-Trick #1: Anzahl Loginversuche ins WordPress-Backend beschränken

19. Dezember 2021 | Sicherheit, WordPress

Trick # 129 | Dieser Beitrag beinhaltet 440 Wörter. – Geschätzte Lesezeit: ca. 3 Minuten.

WordPress lässt auf der Loginseite zum Backend eine unbeschränkte Anzahl Versuche zu. Das gibt Robots die Möglichkeit beliebige Kombinationen durchzuprobieren. Auch wenn der Zugriff nicht funktioniert: Die Serverlast steigt ob Brute-Force-Attacken. Doch Sie können die Zahl der vergeblichen Loginversuche beschränken.

Technische Attacken enden meist von selber nach kurzer Zeit, wenn klar wird, dass nach drei Versuchen nix zu wollen ist.

Der Code ist recht umfangreich. Kopieren Sie ihn und fügen Sie die Zeilen in die Datei functions.php Ihrer WordPress-Website ein. Sie finden die functions.php unter Design/Theme-Editor:

function check_attempted_login( $user, $username, $password ) {
    if ( get_transient( 'attempted_login' ) ) {
        $datas = get_transient( 'attempted_login' );
        if ( $datas['tried'] >= 3 ) {
            $until = get_option( '_transient_timeout_' . 'attempted_login' );
            $time = time_to_go( $until );
            return new WP_Error( 'too_many_tried',  sprintf( __( '<strong>Fehler:</strong> Sie haben das Limit der erlaubten Loginversuche überschritten. Versuchen Sie es in %1$s erneut.' ) , $time ) );
        }
    }
    return $user;
}
add_filter( 'authenticate', 'check_attempted_login', 30, 3 ); 
function login_failed( $username ) {
    if ( get_transient( 'attempted_login' ) ) {
        $datas = get_transient( 'attempted_login' );
        $datas['tried']++;
        if ( $datas['tried'] <= 3 )
            set_transient( 'attempted_login', $datas , 300 );
    } else {
        $datas = array(
            'tried'     => 1
        );
        set_transient( 'attempted_login', $datas , 300 );
    }
}
add_action( 'wp_login_failed', 'login_failed', 10, 1 ); 
function time_to_go($timestamp)
{
    $periods = array(
        "Sekunde",
        "Minute",
        "Stunde",
        "Tag",
        "Woche",
        "Monat",
        "Jahr"
    );
    $lengths = array(
        "60",
        "60",
        "24",
        "7",
        "4.35",
        "12"
    );
    $current_timestamp = time();
    $difference = abs($current_timestamp - $timestamp);
    for ($i = 0; $difference >= $lengths[$i] && $i < count($lengths) - 1; $i ++) {
        $difference /= $lengths[$i];
    }
    $difference = round($difference);
    if (isset($difference)) {
        if ($difference != 1)
            $periods[$i] .= "n";
            $output = "$difference $periods[$i]";
            return $output;
    }
}

In Zeile 7 können Sie einen eigenen Text hinterlegen. Mit dem Beispielcode muss der spätestens der 3. Loginversuch erfolgreich sein. Ansonsten lässt WordPress drei Minuten lang kein Login mehr mit demselben Usernamen zu.

Verkorkste Darstellung beim copy/pasten verhindern

13. Juni 2021 HTML | WordPress

Viele tippen ihre Texte für den Blog oder die Website nicht direkt im Editorfeld ihres CMS, sondern machen den «premier jet» z.B. in Word. Die später ins Netz übernommenen Texte können so aber bisweilen ganz schön verunstaltet daher kommen. Ein ...

Ersten Abschnitt in Beiträgen automatisch formatieren

2. Januar 2021 CSS-Stylesheet | functions.php | WordPress

Den ersten Abschnitt - den Lead - eines jeden WordPress-Beitrags besonders auszuzeichnen und zu formatieren, ist etwas aufwändig und auch gar nicht nötig. Mit ein paar Zeilen Code übernimmt WordPress dies völlig automatisch.

Textauszug (Excerpt) für Seiten aktivieren

2. Februar 2021 functions.php | WordPress

Textauszüge - auch Excerpts genannt - sind eine famose Sache. Allerdings sind sie meist - abhängig vom verwendeten Theme - nur bei WordPress-Beiträgen, nicht aber auf Seiten zu finden. Dabei möchte man ab und an auch eine Seite mit einem kurzen ...

WordPress-Suchfunktion deaktivieren

27. November 2024 functions.php | WordPress

WordPress bietet eine Suchfunktion an. Das ist meistens sehr praktisch – aber auch ein wenig übertrieben, wenn Sie eine sehr kleine Website betreuen oder gar einen OnePager administrieren. Da kann es eine Möglichkeit sein, die Suche zu deaktivieren.

Keine Inhalte gefunden.

Divi-Module

Dr.-Code-Specials

Neueste Beiträge

Drei CSS-Styling-Tricks für HTML-Buttons
publiziert am 17. Dezember 2025

URL der WordPress-Suche anpassen
publiziert am 14. Dezember 2025

WordPress-Backend: Dashboard-Widgets generell ausblenden
publiziert am 10. Dezember 2025

WordPress-Mediathek: Sonderzeichen aus Dateinamen entfernen
publiziert am 7. Dezember 2025

Dateigrösse in der Listen-Übersicht der WordPress-Mediathek anzeigen
publiziert am 3. Dezember 2025

sowie 516 weitere publizierte Tipps & Tricks

Geplante Beiträge

Child-Theme erstellen

Wir empfehlen Ihnen den Einsatz eines Child-Themes – damit sind Sie sicher, dass Ihre Anpassungen bei einem Theme-Update nicht überschrieben werden.

mehr Infos

Member-Bereich

Dr. Code bietet Ihnen kostenlosen Zugang zu unserer umfangreichen Hack-Datenbank. Neben den bislang veröffentlichten Beiträgen und Tricks sind aberdutzende weitere Themen für Member bereits jetzt verfügbar.

Jetzt kostenlos und spamfrei registrieren

Themenidee?

Können wir Ihnen zu einem ganz bestimmten Thema weiterhelfen? Unsere Leserinnen und Leser haben oft die besten Ideen.

Themenvorschlag

Treffen Sie Vorsichtsmassnahmen bei der Nutzung der Inhalte dieser Website. Auch wenn die Tipps und Tricks erprobt sind, kann mal was schiefgehen.

Wir empfehlen, möglichst in einer Testumgebung zu arbeiten und/oder Sicherungskopien anzulegen, bevor Sie ans Werk gehen.

Sicherheits-Trick #1: Anzahl Loginversuche ins WordPress-Backend beschränken

Verkorkste Darstellung beim copy/pasten verhindern

Ersten Abschnitt in Beiträgen automatisch formatieren

Textauszug (Excerpt) für Seiten aktivieren