Ich habe das Plugin-Verzeichniss von iThemes Security umbenannt und konnte mich wieder einloggen. Dieses Plugin hatte aber keine Einträge in die .htaccess geschrieben, wo man hätte nachlesen können, ob das Login versteckt wurde.
Jetzt bin ich unsicher ob ich iThemes Security wieder installieren soll. Gibt es vielleicht noch ein anderes gutes Sicherheitsplugin?
Danke
Über Sinn und Unsinn von All-in-One-Sichereitslösungen haben wir uns hier schon öfters ausgetauscht. Ich empfehle weiterhin den Beitrag von @zodiac1978, der trotz des hohen Alters (vom Beitrag, nicht von Torsten) immer noch aktuell ist:
http://torstenlandsiedel.de/2016/12/16/warum-ich-keine-all-in-one-sicherheitsplugins-mag/
Wenn dir die im Codex dokumentierten Sicherheitsvorkehrungen zu kompliziert sind, erscheint mir aktuell SecuPress als eine interessante Lösung, weil das Plugin AnwenderInnen „an die Hand nimmt“ und schrittweise durch die Optimierung der Website führt. Das Plugin vergibt auch eine Note für die Sicherheit deiner Website, wobei du die Bestnote „A“ nur erreichen kannst – wen wundert’s? – wenn du die Premium-Version kaufst, die erst alle Optionen freischaltet. Die kostenlose Version tut aber auch schon einiges für die Sicherheit – mir reicht das „für den Normalfall“ (also wenn du nicht gerade die Website für Politiker, Menschenrechtler oder andere WebseitenbetreiberInnen mit erhöhtem Sicherheitsbedarf betreibst).
Danke Mario
Ich habe jetzt viele Sicherheitseinstellungen über die hcaccess vorgenommen. Da muss ich Euch Recht geben. Bei All-in-One weiß man nie über das Bescheid, was im Hintergrund passiert.
Ich habe nur ein Plugin installiert „wp-limit-login-attempts“ mit Captcha vor dem Login. Das sollte reichen.