VALGRIND Logo

VALGRIND WordPress-Plugin

Valgrind ist in der nordischen Mythologie das Tor nach Valhalla das nur passieren darf wer „würdig“ ist. 

Das Valgrind-Plugin schützt den Admin-Bereich deiner WordPress-Installation vor unbefugten Login-Versuchen und leitet potentielle Angreifer einfach auf deine Startseite um. 

Der Trick dabei ist simpel aber effektiv: Das Plugin liest die eingestellte Sprache des Browsers aus. Ist der Browser nicht auf deutsch gestellt erfolgt die Umleitung.

Download Version 1.0

FAQ

Ist das Plugin kostenlos?

Das Plugin ist zu 100% kostenlos. 

Warum ist das Plugin nicht auf WordPress.org zu finden?

Der Verifizierungsprozess auf WordPress.org ist recht langwierig und aufwendig. Zudem ist das Plugin meiner Meinung nach für einen sehr eingeschränkten Nutzerkreis interessant.

Funktioniert es auch mit anderen Sprachen?

Du kannst die gewünschte Sprache einfach im Quellcode festlegen indem du die Länderkennungen „de“ und „de-DE“ in die gewünschte änderst.

Wichtig: Meiner Erfahrung nach erfolgt ein Großteil der unerwünschten Zugriffe mit englischer Kennung, dazu auch gelegentlich mit russischer Kennung. 

Warum gibt es keine Einstellungen?

Einstellungen würden das Plugin unnötig umfangreich machen, den Entwicklungsaufwand erheblich vergrößern und es anfälliger für Sicherheitslücken und Probleme machen.

Das Plugin richtet sich im Grunde an deutschsprachige Nutzer, entsprechend ist eine Änderung der Länderkennung nicht als Einstellung relevant. 

Da das Plugin keine automatischen Updates erhält und somit eventuell vorgenommene Änderungen nicht überschrieben werden macht dies meiner Einschätzung nach wenig Sinn. 

Wie gut funktioniert das Plugin?

Obwohl das Plugin sehr simpel ist, der wirklich relevante Quellcode umfasst nur rund ein Dutzend Zeilen, ist die Wirkung erstaunlich.

Bei meinen Seiten und bei denen von Kunden wurden inzwischen zehntausende Zugriffsversuche auf wp-admin abgelehnt. Dort wo zusätzlich Limit Login Attempts Reloaded aktiviert kann ich sagen: Es wurden quasi alle Zugriffsversuche schon vor dem Login-Formular geblockt. Mir ist aktuell kein einziger fehlgeschlagener Login-Versuch bekannt.

Stört das Plugin die Nutzung des Admin-Bereichs?

Im Gegensatz zu Captcha-Lösungen, 2-Faktor-Authentifizierung etc. ist von VALGRIND eigentlich nichts zu merken. 

Das Plugin eignet sich allerdings nicht bei internationalen und mehrsprachigen Teams die an einer WordPress-Installation arbeiten.

Changelog

1.0 – 19.10.2023

  • Logo hinzugefügt
  • angepasste Darstellung im Dashboard
  • Veröffentlichung

0.1 – 15.05.2023

  • Veröffentlichung für Kunden

ca. 2022

  • interner Beta-Test
Thomas Heger

Hallo, 
ich bin Thomas und rede gerne mit dir über dein geplantes Projekt. Schreibe mir doch einfach eine E-Mail oder vereinbare einen kostenlosen Telefontermin für eine erste Beratung.

Telefontermin buchen
E-Mail schreiben