Limit login attempts resetten

Geweldige plugin die Limit Login Attempts. Mijn ervaring met deze plugin is zeer positief. Maar wel vervelend als je als beheerder van een website urenlang niet meer kunt inloggen als gevolg van een aanval van dubieuze individuen. Ofwel, hoe kun je als beheerder weer toegang krijgen zonder te moeten wachten tot de tijd is verstreken? In dit artikel worden 3 manieren beschreven.

Het is mogelijk om bepaalde IP-adressen te whitelisten. Whitelisten is de term die wordt gebruikt voor IP-adressen die altijd toegang hebben, ook in geval van een blokkade. Voordat je dit ijverig gaat doen is het belangrijk stil te staan bij het risico dat je hiermee aangaat.

Want deze plugin is bedoeld om Brute Force Attacks tegen te houden. Deze aanvallen worden meestal door botnets uitgevoerd. Die botnets worden opgebouwd door virussen te versturen via mails, scripts op gratis toegankelijke websites en allerlei andere manieren. Als beheerder zit je nogal eens op gratis toegankelijke fora te zoeken naar informatie. En ook door die websites kan code verspreid worden om botnets op te bouwen. Als jij als beheerder jouw eigen IP-adres gaat whitelisten terwijl jouw computer zonder het te weten in een botnet zit, dan is dat een serieuze veiligheidsdreiging waar je niets meer tegen kunt ondernemen.

Dat gezegd hebbende is hier de code die de auteur van deze plugin zelf aangeeft in de FAQ van de plugin.

Dit whitelisten kun je natuurlijk ook tijdelijk doen in geval een blokkade actief is en je wel toegang hebt tot de site via FTP.

Een andere mogelijkheid is om via FTP de plugin uit te schakelen. Dat kun je doen door het bestand …/wp-content/plugins/limit-login-attempts/limit-login-attempts.php te hernoemen of te verwijderen. Als je dan toegang hebt kun je de plugin opnieuw installeren.

Mijn voorkeur gaat echter uit naar het rechtstreeks in de database ongedaan maken van de blokkade via phpMyAdmin. Ga hierbij wel nauwkeurig te werk omdat wijzigingen in de database tot onverwacht gedrag van de website kunnen leiden. Ga met phpMyAdmin naar de WordPress tabellen en selecteer tabel wp_options. Sorteer nu op de kolom option_name en zoek de regel op met de naam limit_login_lockouts in dat veld. Maak op die regel het veld in de kolom option_value leeg. Verlaat phpMyAdmin, login in WordPress en reset de blokkades in de instellingen van de plugin.

In plaats van handmatig de waarde leegmaken, kun je dat ook doen met de SQL opdracht UPDATE wp_options SET option_value = " WHERE option_name = 'limit_login_lockouts'. Let er hierbij wel op dat je eerst de SQL opdrachten box leegmaakt alvorens deze opdracht daarin te kopiëren.