Das WP Login Lockdown Plugin ist nicht neu. In der Vergangenheit gab es mal eine kostenlose Version im WP Plugin Verzeichnis. Als der ursprüngliche Entwickler das Plugin jedoch nicht mehr aktualisierte, wurde es von WebFactory übernommen, wieder webtauglich gemacht und kontinuierlich mit neuen Features ausgestattet.
Vielen Dank für das informative und spannende Video, und auch für all die Mühe, die du dir mit den vielen anderen Themen und Inhalten machst! Ich hätte dazu zwei Fragen: In einem anderen Video hast du uns Perfmatters vorgestellt. Könntest du vielleicht kurz erklären, worin genau der Unterschied zwischen Perfmatters und WP Login Lockdown liegt? Würde es ausreichen, nur eines der beiden Tools zu verwenden, oder ist es sinnvoll, beide gemeinsam einzusetzen? Optimal wäre natürlich ein Tool, das alle Funktionen vereint - wie du ja so treffend gesagt hast: „So viel wie nötig, so wenig wie möglich.“ Zusätzlich wüsste ich gerne, ob sich das Problem mit den "Security Headers" ebenfalls über dieses Tool lösen lässt, oder ob ich die Anpassungen dafür doch noch manuell in der htaccess-Datei vornehmen sollte? Vielen Dank schon im Voraus für deine Antwort und die wertvolle Unterstützung!
Hallo! Um es kurz zu machen, ich nutze sowohl Perfmatters, als auch WP Login-Lockdown auf allen Installationen. Perfmatters widmet sich allein der Performance-Optimierung, während Login-Lockdown ein Sicherheitsplugin ist. (Hin und wieder erfüllt eine Funktion beide Zwecke, w.z.B. das Bloat-Removing) Login Lockdown hat zwar die 7G/8G Firewall an Board, aber die Security Headers müssen zusätzlich in die _htaccess_ Datei eingefügt werden. Ich wünsche dir weiterhin viel Erfolg mit deinem Projekt! Beste Grüße Robin
Jaaa, da isses das mit Spannung erwartete Video. Robin mein Gutster, jetzt muss ich Dir trotzdem noch zwei Fragen zum Plugin stellen. Die Bad Bots Funktion hält mir Bots vom Leib die versuchen Bereiche meiner Webseite zu scannen, die da nix verloren haben? Und wie sieht es mit der Webseite Performance aus, muss man da große Zugeständnisse machen? Vielen Dank für ein weiteres Top Tutorial mein Bester.👍
Servus Marc! Genau genommen tragen alle Funktionen dazu bei, dir unangenehme Bots vom Leibe zu halten. Die Funtktion _Block Bots_ in den Login Protection Einstellungen, fügt vermutlich einen unsichtbaren Link zur Login Page hinzu (genau weiß ich es nicht, aber üblicherweise funktionieren die Bot-Fallen so). Läuft so ähnlich wie beim Honeypot, wer dem Link folgt wird geblockt, auch zukünftig. Was die Performance betrifft, habe ich folgendes in den FAQ's des Plugins gefunden und übersetzt: *Wird Login Lockdown meine Website verlangsamen?* _Auf keinen Fall. Alles, was das Plugin tut, geschieht im Admin-Bereich. Nichts wird geladen, hinzugefügt oder auf dem Front-End verarbeitet, so dass Sie sicher sein können, dass es keinen Einfluss auf die Leistung Ihrer Website hat._ Wie ich es im Video ja bereits angerissen hatte, sind derartige Maßnahmen sind gut für die Performance, da Bots unsere Server-Ressourcen belasten. Beste Grüße!
@@webgeneralHab mal schnell nen Blick auf WPHive geworfen das Teil ist echt schlank. Was die Bots betrifft hab ich grad das Prob, dass sich meine 404 Seiten im Refirection Plugin füllen, vermute dass das Bad Bots sind, die um die WAF meines Webhosters kommen und aktuell versuchen massenhaft nicht existente Bereiche aufzurufen. Mist Viecher…😵💫 Sehr Interessant ist auch der Temporär Zugang… P.S. Mit Brad und Brian hat ich auch schon öfter das Vergnügen. Dank Dir nochmal für die Info und noch einen schönen Sonntag Abend… Grüße aus VS😉
hallo webgeneral 😊 gutes video was meinst du macht das wordfence oder ninja firewall unnötig? oder hast du das überhaupt noch in gebrauch? gruss walter
Hallo Walter, offen gesagt hatte ich Ninja Firewall nie genutzt, obwohl es ein sehr gutes Plugin zu sein scheint. Wordfence hatte ich mal vor längerer Zeit in der kostenlosen Version installiert, war mir aber zu viel Code für den geringen Nutzen. Allgemein würde ich nicht mehrere Firewall-Plugins nebeneinander einsetzen, im Zweifelsfall müsste man gucken, ob sich die Funktionen von Ninja mit denen von WP Login Lockdown überschneiden. Denn das will keiner... Beste Grüße!
Hi mein Bester, das Plugin müsste ja jetzt eine Weile bei Dir am laufen sein, bist Du noch damit zufrieden? Was gibt es positives / negatives zu berichten, bleibt es empfehlenswert. Wünsche noch frohes Schaffen. ;)
Hi Marc! Ja, das Plugin läuft inzwischen auf 10+ Websites und ich bin rundum zufrieden. Negativ ist mir nur eine Kleinigkeit aufgefallen; Ich nutze als Teil meiner Sicherheits-Strategie gern ein Code Snippet, dass beim Login nur den Benutzernamen zulässt, jedoch nicht die Email-Adresse, da sie ggf. recherchiert werden kann. Dieses Snippet funktioniert nicht in Verbindung mit 2FA. Fraglich ist natürlich, ob das Snippet in dem Zusammenhang überhaupt noch Sinn macht... Ich war lange auf der Suche nach einem Plugin wie WP Login Lockdown, mit 2FA Geo fencing und all dem Schabernack. Außerdem habe ich keine Überschneidungen mit anderen Plugins. Lediglich die 8G Firewall, die ich bislang manuell eingebaut hatte, übernimmt jetzt das Plugin. Ich hatte zuvor auch u.a. WP Security Ninja und Hide my WP Ghost von AppSumo getestet, weil ich nach einer Lösung mit LTD gesucht hatte... Sofern WP Login Lockdown zur eigenen Sicherheits-Strategie passt, kann ich es nur empfehlen! Beste Grüße
Eigentlich bräuchte man das Plugin nicht, wenn man schon Hide my Wp und Security Ninja hat. Aber die Funktion Länder nur für das Login abzuschließen und nicht für die komplette Webseite ist schon geil. Kann man das vielleicht anders umsetzen?
Hallo, das ist ein wichtiger Punkt, den du da ansprichst... Es macht natürlich keinen Sinn, mehrere Plugins zu installieren, deren Features sich überlappen. Jeder fährt seine eigene Sicherheitsstrategie... Zum Geofencing wurden hier in den Kommentaren schon einige Erfahrungswerte kommuniziert, schau da mal rein. Ich persönlich kenne keine Alternative, die ausschließlich das Geo-Blocking für die Login Seite anbietet. Beste Grüße
Gerne! ... Ich hatte mir WP Security Ninja übrigens auch angesehen, als es kürzlich bei AppSumo war. Zu meinem Sicherheits-Setup passte es jedoch nicht so gut. Beste Grüße
Hallo, den _White-Label Licence Mode_ hatte ich im Video garnicht gezeigt... Wenn du eine Kunden-Seite mit dem Plugin ausstattest, kannst du im Licence Tab selbiges verschwinden lassen, indem du den White-Label Mode aktivierst. Dann hat man keine Möglichkeit mehr, die Lizenz im Dashboard zu deaktivieren. Am besten vorher den Link zum Reaktivieren speichern, oder zur Not unter diesem Video um Hilfe bitten :-) Beste Grüße
Hallo. Wenn du mich fragst, ja! Aus meiner Sicht ist es wichtig, eine WP Website auf der DNS-, Server- und Installationsebene abzusichern. Z.B. halte ich eine WAF auf Server-Ebene, trotz WAF bei Cloudflare, für eminent. Beste Grüße
![ILLSLICK - KILLSHOT REMIX [FULL VERSION]](http://i.ytimg.com/vi/RIK8RrqIAzE/mqdefault.jpg)
Das WP Login Lockdown Plugin ist nicht neu. In der Vergangenheit gab es mal eine kostenlose Version im WP Plugin Verzeichnis.
Als der ursprüngliche Entwickler das Plugin jedoch nicht mehr aktualisierte, wurde es von WebFactory übernommen, wieder webtauglich gemacht und kontinuierlich mit neuen Features ausgestattet.
Die Geo Fancing Funktion ist echt cool, kenne kein anderes Plugin, das so auch bietet!
Ja, wirklich praktisch. Das Plugin vereint viele wertvolle Funktionen...
Beste Grüße
Vielen Dank für das informative und spannende Video, und auch für all die Mühe, die du dir mit den vielen anderen Themen und Inhalten machst!
Ich hätte dazu zwei Fragen: In einem anderen Video hast du uns Perfmatters vorgestellt. Könntest du vielleicht kurz erklären, worin genau der Unterschied zwischen Perfmatters und WP Login Lockdown liegt? Würde es ausreichen, nur eines der beiden Tools zu verwenden, oder ist es sinnvoll, beide gemeinsam einzusetzen?
Optimal wäre natürlich ein Tool, das alle Funktionen vereint - wie du ja so treffend gesagt hast:
„So viel wie nötig, so wenig wie möglich.“
Zusätzlich wüsste ich gerne, ob sich das Problem mit den "Security Headers" ebenfalls über dieses Tool lösen lässt,
oder ob ich die Anpassungen dafür doch noch manuell in der htaccess-Datei vornehmen sollte?
Vielen Dank schon im Voraus für deine Antwort und die wertvolle Unterstützung!
Hallo! Um es kurz zu machen, ich nutze sowohl Perfmatters, als auch WP Login-Lockdown auf allen Installationen. Perfmatters widmet sich allein der Performance-Optimierung, während Login-Lockdown ein Sicherheitsplugin ist. (Hin und wieder erfüllt eine Funktion beide Zwecke, w.z.B. das Bloat-Removing)
Login Lockdown hat zwar die 7G/8G Firewall an Board, aber die Security Headers müssen zusätzlich in die _htaccess_ Datei eingefügt werden.
Ich wünsche dir weiterhin viel Erfolg mit deinem Projekt!
Beste Grüße
Robin
PS: Vielen Dank für das Lob! Freut mich immer zu hören, das die Videos hilfreich waren.
Jaaa, da isses das mit Spannung erwartete Video. Robin mein Gutster, jetzt muss ich Dir trotzdem noch zwei Fragen zum Plugin stellen. Die Bad Bots Funktion hält mir Bots vom Leib die versuchen Bereiche meiner Webseite zu scannen, die da nix verloren haben? Und wie sieht es mit der Webseite Performance aus, muss man da große Zugeständnisse machen? Vielen Dank für ein weiteres Top Tutorial mein Bester.👍
Servus Marc!
Genau genommen tragen alle Funktionen dazu bei, dir unangenehme Bots vom Leibe zu halten.
Die Funtktion _Block Bots_ in den Login Protection Einstellungen, fügt vermutlich einen unsichtbaren Link zur Login Page hinzu (genau weiß ich es nicht, aber üblicherweise funktionieren die Bot-Fallen so).
Läuft so ähnlich wie beim Honeypot, wer dem Link folgt wird geblockt, auch zukünftig.
Was die Performance betrifft, habe ich folgendes in den FAQ's des Plugins gefunden und übersetzt:
*Wird Login Lockdown meine Website verlangsamen?*
_Auf keinen Fall. Alles, was das Plugin tut, geschieht im Admin-Bereich. Nichts wird geladen, hinzugefügt oder auf dem Front-End verarbeitet, so dass Sie sicher sein können, dass es keinen Einfluss auf die Leistung Ihrer Website hat._
Wie ich es im Video ja bereits angerissen hatte, sind derartige Maßnahmen sind gut für die Performance, da Bots unsere Server-Ressourcen belasten.
Beste Grüße!
@@webgeneralHab mal schnell nen Blick auf WPHive geworfen das Teil ist echt schlank. Was die Bots betrifft hab ich grad das Prob, dass sich meine 404 Seiten im Refirection Plugin füllen, vermute dass das Bad Bots sind, die um die WAF meines Webhosters kommen und aktuell versuchen massenhaft nicht existente Bereiche aufzurufen. Mist Viecher…😵💫 Sehr Interessant ist auch der Temporär Zugang… P.S. Mit Brad und Brian hat ich auch schon öfter das Vergnügen. Dank Dir nochmal für die Info und noch einen schönen Sonntag Abend… Grüße aus VS😉
Wenn man diese Statistiken vor der Nase hat, ist es ziemlich erschreckend, wie vielen Angriffen man ausgesetzt ist...
Beste Grüße
hallo webgeneral 😊
gutes video
was meinst du macht das wordfence oder ninja firewall unnötig?
oder hast du das überhaupt noch in gebrauch?
gruss walter
Hallo Walter, offen gesagt hatte ich Ninja Firewall nie genutzt, obwohl es ein sehr gutes Plugin zu sein scheint. Wordfence hatte ich mal vor längerer Zeit in der kostenlosen Version installiert, war mir aber zu viel Code für den geringen Nutzen.
Allgemein würde ich nicht mehrere Firewall-Plugins nebeneinander einsetzen, im Zweifelsfall müsste man gucken, ob sich die Funktionen von Ninja mit denen von WP Login Lockdown überschneiden. Denn das will keiner...
Beste Grüße!
Hi mein Bester, das Plugin müsste ja jetzt eine Weile bei Dir am laufen sein, bist Du noch damit zufrieden? Was gibt es positives / negatives zu berichten, bleibt es empfehlenswert. Wünsche noch frohes Schaffen. ;)
Hi Marc! Ja, das Plugin läuft inzwischen auf 10+ Websites und ich bin rundum zufrieden. Negativ ist mir nur eine Kleinigkeit aufgefallen; Ich nutze als Teil meiner Sicherheits-Strategie gern ein Code Snippet, dass beim Login nur den Benutzernamen zulässt, jedoch nicht die Email-Adresse, da sie ggf. recherchiert werden kann.
Dieses Snippet funktioniert nicht in Verbindung mit 2FA. Fraglich ist natürlich, ob das Snippet in dem Zusammenhang überhaupt noch Sinn macht...
Ich war lange auf der Suche nach einem Plugin wie WP Login Lockdown, mit 2FA Geo fencing und all dem Schabernack. Außerdem habe ich keine Überschneidungen mit anderen Plugins. Lediglich die 8G Firewall, die ich bislang manuell eingebaut hatte, übernimmt jetzt das Plugin.
Ich hatte zuvor auch u.a. WP Security Ninja und Hide my WP Ghost von AppSumo getestet, weil ich nach einer Lösung mit LTD gesucht hatte...
Sofern WP Login Lockdown zur eigenen Sicherheits-Strategie passt, kann ich es nur empfehlen!
Beste Grüße
Eigentlich bräuchte man das Plugin nicht, wenn man schon Hide my Wp und Security Ninja hat. Aber die Funktion Länder nur für das Login abzuschließen und nicht für die komplette Webseite ist schon geil. Kann man das vielleicht anders umsetzen?
Hallo, das ist ein wichtiger Punkt, den du da ansprichst... Es macht natürlich keinen Sinn, mehrere Plugins zu installieren, deren Features sich überlappen. Jeder fährt seine eigene Sicherheitsstrategie...
Zum Geofencing wurden hier in den Kommentaren schon einige Erfahrungswerte kommuniziert, schau da mal rein.
Ich persönlich kenne keine Alternative, die ausschließlich das Geo-Blocking für die Login Seite anbietet.
Beste Grüße
@@webgeneral Danke für die Antwort.
Gerne! ... Ich hatte mir WP Security Ninja übrigens auch angesehen, als es kürzlich bei AppSumo war. Zu meinem Sicherheits-Setup passte es jedoch nicht so gut.
Beste Grüße
Hallo, was bedeutet denn das White Labeling und rebranding? wird da irgendwo was angezeigt, wenn ich diese Funktion nicht habe?
Hallo, den _White-Label Licence Mode_ hatte ich im Video garnicht gezeigt... Wenn du eine Kunden-Seite mit dem Plugin ausstattest, kannst du im Licence Tab selbiges verschwinden lassen, indem du den White-Label Mode aktivierst. Dann hat man keine Möglichkeit mehr, die Lizenz im Dashboard zu deaktivieren.
Am besten vorher den Link zum Reaktivieren speichern, oder zur Not unter diesem Video um Hilfe bitten :-)
Beste Grüße
@@webgeneral Dacnke für die Antwort. da wir das Plugin aber nur für unsere Seiten kaufen würden, wären diese Funktionen ja irrelevant...
In dem Fall sehe ich keinen Nutzen in der Funktion. (Im Gegenteil)
Beste Grüße!
Ist das Plugin notwendig wenn die Seite bereits hinter 2FA Cloudflare ist?
Hallo. Wenn du mich fragst, ja! Aus meiner Sicht ist es wichtig, eine WP Website auf der DNS-, Server- und Installationsebene abzusichern. Z.B. halte ich eine WAF auf Server-Ebene, trotz WAF bei Cloudflare, für eminent.
Beste Grüße
@@webgeneral Vielen Dank für deine rasche Antwort!
@@MrC1nex Gern geschehen, ist ja'n wichtiges Thema!