Gut 30 Tage nach der Installation und Einrichtung von WordPress tauchten die ersten Anmeldeversuche von Dritten auf. Erst nur 20 bis 30 unerlaubte Versuche; dann bereits etliche Hundert pro Tag. Ich sah mich gezwungen, den Admin-Zugang komplett dicht zu machen und ein PlugIn zu installieren, welches die Login-Versuche auf maximal 3 Versuche begrenzt. Danach wird die IP-Adresse automatisch für 1 Stunde gesperrt.
Für mich als Entwickler ist das ein neues Problem. Ich habe keine Ahnung, wie Dritte wissen können, das es eine Domain namens bikertom.de gibt, die mit WordPress als CMS-System arbeitet. Diese Probleme habe ich mit einer statischen HTML-Seite von mir jedenfalls früher nicht gehabt.
Mal sehen, welche Hiobsbotschaften noch mit der Nutzung von WP verbunden sind.
Thema PlugIns
Bei WordPress kann man jede Menge Zusatzprogramme nachinstallieren und so die unterschiedlichsten Funktionen nachrüsten bzw vorhandene deutlich verbessern. Die meisten dieser PlugIns sind kostenlos installierbar und haben einen überschaubaren Leistungsumfang. Diese Tools lassen sich kostenlos nutzen, wenn man nicht mehr an Leistung braucht.
Schnell kommt man aber in der Praxis an die Grenzen und möchte so ein spezielles Tool vollständig ausnutzen. Dann gibt es häufig eine Pro-Version, die natürlich Geld kostet. Abgerechnet wird entweder monatlich, alle 3 oder 6 Monate sowie pro Jahr. Meist ist die jährliche Zahlung mit einem deutlichen Rabatt verbunden!
Diese Entwicklung mit den kostenpflichtigen Werkzeugen für WordPress steht definitiv nicht auf meiner Liste! Von den Kosten her habe ich nur die paar Euro im Jahr für eine DE-Domain eingeplant. Mehr will ich auch nicht ausgeben. Bleibt abzuwarten, was noch alles in der Praxis nicht so toll wie erwartet läuft.
Nachtrag Oktober 2024:
Das Thema mit den BruteForce-Angriffen nimmt massiv zu. Eine kostensparende Variante zur Lösung dieses Problems habe ich derzeit noch nicht.