Wie sichere ich meine WordPress-Version gegen unerwünschte Loginversuche (Brute-Force-Attacke) ab?

Am einfachsten sichern Sie Ihr WordPress-Blog mit folgender bedingten RewriteRule gegen unerwünschte Loginversuche von Bot-Skripten ab:

‹IfModule mod_rewrite.c›
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*
RewriteCond %{HTTP_COOKIE} !^.*wordpress_test_cookie.*$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^-?$
RewriteRule ^/?(.*) %{SERVER_NAME}/$1 [R,L]
‹/ifModule›

Diesen Code fügen Sie in die .htaccess-Datei Ihrer WordPress-Installation ein. Bitte beachten Sie, dass dieser außerhalb des von WordPress automatisiert bearbeiteten Bereichs der Datei (mit Kommentaren gekennzeichnet) platziert werden sollte.