Versuch eines WordPress-Plugins „Username Blacklist“

Versuch eines simplen Sicherheits-Wordpress plugins:
username blacklist.

Das an sich simple Konzept:
Bei einem Login mit einem Bestimmten Usernamen, einen bestimmten HTTP Response zu liefern.
Beispiel:
admin -> HTTP 500

Dies soll zum einen die Serverlast etwas verringern, da Login calls nicht mehr zur  Authentifizierung von WordPress durchdringen.

Grundsätzlich mehr zum Spielen mit WordPress, aber nachdem mir der Sucuri täglich ca 30-50 Loginversuche pro WP installation schickt, dachte ich mir, das einmal auszuprobieren.

Update:
Natürlich macht eine automatische User-Whitelist viel mehr Sinn… so muss ich nichts pflegen, und die ganzen Admin/root/… Versuche gehen ins Leere.
Zu bedenken gibt es natürlich den Fakt, so bestehende User schnell erkennbar zu machen.
Evtl wäre ein sehr langer Timeout gut um das Angreiferskript zu verlangsamen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.