Einfaches WordPress-Plugin zur Login-Sicherheit
Das Plugin "HTTP1Forbidden header on a failed login" für WordPress bietet eine einfache Möglichkeit, die Sicherheit bei fehlgeschlagenen Anmeldeversuchen zu erhöhen. Es ersetzt den standardmäßigen HTTP-Statuscode "HTTPOK" durch "HTTPForbidden", wenn ein Login fehlschlägt. Dies ermöglicht es externen Tools wie fail2ban, fehlerhafte Anmeldeversuche zu erkennen und entsprechende Maßnahmen zu ergreifen, um Brute-Force-Angriffe auf Firewall-Ebene zu verhindern.
Dieses Plugin ist extrem leichtgewichtig und erfüllt lediglich die Aufgabe, den HTTP-Header zu ändern, ohne zusätzliche Funktionen oder Einstellungen. Es ist für den öffentlichen Bereich gedacht und erfordert PHP in der Version 5.3 oder höher, da es anonyme Funktionen verwendet. Dies macht es zu einer nützlichen Ergänzung für WordPress-Installationen, die einen zusätzlichen Schutz vor unerwünschten Zugriffen suchen.
