Beschreibung
Simple Brute-Force Stats
Smarte Login-Überwachung & Schutz vor Angriffen – direkt im WordPress-Backend
Fehlgeschlagene Loginversuche sind oft der erste Hinweis auf automatisierte Brute-Force-Angriffe. Mit Simple Brute-Force Stats erkennst du verdächtige Aktivitäten frühzeitig – und stoppst Angreifer automatisch, bevor sie Schaden anrichten.
Funktionen im Überblick:
✅ Login-Statistiken nach IP, Benutzername und Uhrzeit
✅ Automatische IP-Sperre bei zu vielen Fehlversuchen
✅ Einstellbares Limit, Zeitraum & Sperrdauer
✅ E-Mail-Warnung ab definierbarer Anzahl an Fehlschlägen
✅ Manuelle Entsperrung blockierter IPs mit einem Klick
✅ Datenschutzkonform – kein Speichern von Passwörtern oder sensiblen Daten
Alles unter Kontrolle – ohne Fachkenntnisse
Im übersichtlichen Admin-Bereich kannst du:
-
Grenzwerte individuell festlegen (z. B. 5 Fehlversuche in 30 Min.)
-
Gesperrte IPs anzeigen und sofort entsperren
-
Eine E-Mail-Warnung aktivieren – z. B. bei verdächtiger IP-Aktivität
Ideal für:
-
Blogs, Kanzleien, Agenturen und Onlineshops
-
Website-Betreiber ohne Serverzugriff oder Firewall
-
Alle, die Login-Angriffe erkennen und automatisch stoppen wollen – ganz ohne zusätzliche Tools oder Dienste
Aktiviere jetzt deinen effektiven Login-Schutz – direkt aus dem WordPress-Dashboard.
Einfach. Leichtgewichtig. DSGVO-konform.
Produktsicherheit
Herstellerinformationen
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Verantwortliche Person in der EU
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Dokumente zur Produktsicherheit
Sicherheitshinweise
Sicherheits-Dokumentation – WordPress Plugin
Gültig für alle von Fabian Pursche / online-effect.de entwickelten Plugins
Version: 1.0
Stand: 29.07.2025
Entwickler: Fabian Pursche
Website: https://online-effect.de
Sicherheitsprinzipien
Dieses Plugin wurde unter Berücksichtigung der offiziellen WordPress Coding Standards entwickelt. Ziel ist es, eine sichere, datensparsame und stabile Integration in bestehende WordPress-Installationen zu gewährleisten.
Wichtige Maßnahmen im Code
| Maßnahme |
Status |
| Verwendung von Nonces (CSRF-Schutz) |
✅ |
| Sanitize/Validate von Benutzereingaben |
✅ |
| Escape von Ausgaben (z. B. in HTML) |
✅ |
| Einsatz von current_user_can()-Prüfungen |
✅ |
| Kein Einsatz externer Tracking-Tools |
✅ |
| Keine sensiblen Daten gespeichert |
✅ |
| Keine AJAX-Endpunkte ohne Berechtigungsprüfung |
✅ |
| DSGVO-konforme Programmierung |
✅ |
Technische Hinweise
- Kompatibilität: WordPress ≥ 5.8, PHP ≥ 7.4
- Speichertypen: Wenn überhaupt, nur Einstellungen in wp_options (per register_setting)
- Verarbeitung personenbezogener Daten: Nicht vorgesehen (außer bei Plugins mit Kontakt- oder DSGVO-Funktion – dann entsprechend dokumentiert)
Empfehlungen für Anwender
- Halten Sie WordPress, Plugins und PHP-Version aktuell.
- Nutzen Sie sichere Administrator-Passwörter.
- Prüfen Sie die Datenschutzerklärung Ihrer Website auf Ergänzungsbedarf bei Plugin-Einsatz.
- Führen Sie regelmäßig Backups durch – vor und nach Plugin-Aktivierung.
Qualitätssicherung
- Alle Plugins werden in einer lokalen Staging-Umgebung mit aktuellen WP-Versionen getestet.
- Es erfolgt ein manueller Check auf:
- Dateizugriffsrechte
- Output-Escaping
- Berechtigungsprüfungen
- Optionaler Einsatz von Tools wie:
PHP_CodeSniffer, Query Monitor, WP_DEBUG, Log Viewer.
Kontakt bei Sicherheitsbedenken
Wenn Sie eine potenzielle Schwachstelle feststellen, kontaktieren Sie bitte direkt:
Fabian Pursche
E-Mail: info@online-effect.de
Website: https://online-effect.de
Lizenz: GPLv2 oder höher
Transparenz: Quellcode offen einsehbar – keine versteckten Funktionen
