So begrenzen Sie Anmeldeversuche in WordPress – Schützen Sie Ihre Website vor Hackerangriffen

Stift

Hacking-Versuche haben in den letzten Jahren drastisch zugenommen. Jeden Tag werden Tausende von Websites mit irgendeiner Art von Malware infiziert. 75% von ihnen befinden sich auf der WordPress-Plattform, was eine ernsthafte Tatsache ist, die es zu berücksichtigen gilt.

Die neueste Studie zeigt, dass 80 % der Unternehmen in den letzten 12 Monaten irgendeine Art von Cyberangriff erlitten haben. Ransomware ist der neueste Trend in dieser Kategorie und die Sicherheitsexperten sagen voraus, dass die Schadenskosten in diesem Jahr 5 Milliarden US-Dollar übersteigen werden.

Hacker versuchen immer, Ihr WordPress-System zu knacken. Sie werden wiederholte Anmeldeversuche unternehmen, bis sie Ihre Website knacken. Die Begrenzung der Anmeldeversuche ist die bestmögliche Lösung, um diese Situation zu überwinden. Beschränken Sie die Anmeldewiederholungen auf Ihrer Website und deaktivieren Sie automatisch die Anmeldefunktion für den ausgewählten IP-Bereich, wenn jemand die Anzahl innerhalb kurzer Zeit überschreitet.

Was ist ein Brute-Force-Angriff?

Stift

Heutzutage wird WordPress von Millionen von Menschen auf der ganzen Welt verwendet. Es wird verwendet, um Geschäftskonten und persönliche Konten zu verwalten.

Tatsächlich gibt es Millionen von WordPress-Sites, die zum Bloggen verwendet werden, aber es gibt auch viele Sites, die WordPress verwenden, um Online-Shops und sogar ihre Unternehmenswebsites zu verwalten. Die Popularität von WordPress hat es zu einer der beliebtesten Websites für Hacker gemacht.

Ein Brute-Force-Angriff ist ein Cyberangriff, bei dem ein Hacker oder ein speziell entwickeltes Programm versucht, sich bei Ihrer Website anzumelden, indem es viele verschiedene Kombinationen aus Benutzernamen und Passwörtern ausprobiert. Sie können Buchstaben und Zahlen, Groß- und Kleinbuchstaben, die ersten Buchstaben des Benutzernamens und die letzten Buchstaben des Website-Namens kombinieren.

Bei einem verteilten Brute-Force-Angriff kann das Angriffsprogramm auf vielen Computern ausgeführt werden, und jeder Computer kann eine Teilmenge von Passwörtern ausprobieren.

Gelingt dies, fällt der Backend-Zugriff auf Ihre Website in die Hände von Kriminellen. Um es zurückzubekommen, müssen Sie ihnen je nach Wert Ihres Unternehmens einen riesigen Betrag zahlen.

Manchmal ist es jedoch möglicherweise nicht wirksam. Daher ist es sehr wichtig, Ihr Online-Geschäft vor Hacking-Versuchen zu schützen.

Beste Plugins zur Begrenzung von Anmeldeversuchen in WordPress

Heute werde ich die 7 besten Plugins auflisten, um Anmeldeversuche in WordPress zu begrenzen. Die meisten von ihnen sind kostenlos und ermöglichen es Ihnen, Brute-Force-Angriffe in einfachen Schritten zu blockieren.

1.iThemes Security Pro

Stift

iThemes Security ist das führende WordPress-Sicherheits-Plugin. Es umfasst viele Funktionen wie Echtzeit-Sicherheitsüberwachung, Schwachstellen-Scan, Zwei-Faktor-Authentifizierung, Erkennung bösartiger Bots und mehr.

Öffnen Sie nach der Aktivierung die Registerkarte Sicherheit im linken Bereich Ihres Dashboards. Besuchen Sie das Local BruteForce Protection-Modul und konfigurieren Sie die Einstellungen, um Anmeldeversuche in Ihrem WordPress-Blog zu begrenzen.

Damit können Sie einen Benutzer sperren oder dauerhaft sperren, nachdem er die Schwellenwerte erreicht hat. Die gerätebasierte Anmeldung ist eine einzigartige Funktion von iThemes Security Pro. Alles, was Sie tun müssen, ist, die von Ihnen verwendeten Geräte zu Ihrer Liste der vertrauenswürdigen Geräte hinzuzufügen. Wenn Sie sich später anmelden, überprüft das Plugin automatisch Ihre Identität und erleichtert die Anmeldung sowie die Blockierung der Anmeldung von anderen Geräten.

Sie können Anmeldeseiten auch mit Zwei-Faktor-Authentifizierungscodes sichern, die Sie über die mobile App, E-Mail oder ein Backup erhalten.

2. Wordfence-Sicherheit

Stift

Wordfence ist ein beliebtes kostenloses WordPress-Sicherheits-Plugin mit über 4 Millionen Downloads. Es bietet mehrere Optionen, um Ihre Website vor Hackerangriffen oder Infektionen zu schützen. Zu den Funktionen gehören Login-Sicherheit, Spam-Filter, Live-Traffic-Ansicht, Firewall, Domain-Blacklist, Malware-Scan und so weiter.

Besuchen Sie nach der Aktivierung das Wordfence-Menü im linken Bereich > Optionen und scrollen Sie nach unten, um die Anmeldesicherheitsoptionen zu finden.

Stift

Es zeigt Ihnen eine Reihe von Optionen, um den Anmeldeschutz auf Ihrer Website zu aktivieren. Legen Sie die maximale Anzahl von Anmeldeversuchen und Versuchen bei vergessenem Passwort, die Sperrfrist usw. fest. Aktivieren Sie die verbleibenden Kontrollkästchen, um die Sicherheitsstufe Ihrer Anmeldungen zu erhöhen. Bitten Sie das Plugin, die ungültigen Benutzernamen sofort zu sperren und zu verhindern, dass Hacker echte Benutzernamen auf Ihrer Website durch Scans oder API-Module erkennen.

Außerdem können Sie Benutzernamen angeben, für die IP-Adressen sofort gesperrt werden. Wordfence ist eine Open-Source-Software, die detaillierte Statistiken und Benachrichtigungen zu verschiedenen Sicherheitsereignissen auf Ihrer Website bereitstellt.

3. Misspflege

Stift

Malcare ist die umfassendste Sicherheitssuite für WordPress. Es scannt Ihre Website in regelmäßigen Abständen, um Malware zu erkennen und zu entfernen, bevor Ihr Unternehmen infiziert wird.

Sicherheitsbedrohungen müssen so schnell wie möglich entfernt werden, da Google Ihre Website möglicherweise auf die schwarze Liste setzt, wenn sie nicht rechtzeitig erkannt wird. Dank der fortschrittlichen Bedrohungserkennungstechnologie von Malcare und der 1-Klick-Option zum Entfernen von Malware. Es reduziert Ihre Stunden harter Arbeit und eliminiert das Verlustrisiko.

Malcare blockiert Brute-Force-Angriffe mit Echtzeit-Firewall und Captcha-Schutz. Außerdem wird der Benutzer nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche blockiert. Betriebszeitüberwachung, Schwachstellenwarnungen und tägliche Backups sind einige weitere Funktionen, die Malcare zu einem unverzichtbaren Tool für Unternehmenswebsites machen.

4. All-in-One-WP-Sicherheit und -Firewall

Stift

All in One WP Security & Firewall ist ein weiteres kostenloses Sicherheits-Plugin für WordPress. Es kombiniert mehrere Sicherheitsfunktionen, die zum Schutz Ihrer Blog-Website vor Hackerangriffen unerlässlich sind.

Gehen Sie nach der Aktivierung zu WP Security > User Login, um die Login-Sperrfunktion zu aktivieren.

Stift

Aktivieren Sie die Funktion und geben Sie einen Wert für die maximale Anmeldeversuche ein. Wenn jemand das Limit mit fehlgeschlagenen Anmeldeversuchen überschreitet, wird dieselbe IP-Adresse für weitere Wiederholungsversuche gesperrt.

Legen Sie Ihre Sperrzeit fest, für die die blockierte IP-Adresse daran gehindert wird, sich anzumelden. Mit dem Plugin können Sie ungültige Benutzernamen und auch bestimmte Benutzernamen sofort blockieren.

Login Lockdown IP Whitelist ist ein weiterer Hauptabschnitt, in dem Sie Ihre eigene IP-Adresse eingeben können und diese niemals durch die Login-Sperrfunktion blockiert wird.

Es gibt vier weitere verwandte Registerkarten auf der Seite Benutzeranmeldung. Aufzeichnungen über fehlgeschlagene Anmeldungen, erzwungene Abmeldung, Kontoaktivitätsprotokolle und angemeldete Benutzer.

Aufzeichnungen über fehlgeschlagene Anmeldungen zeigen die IP-Adresse, den Benutzernamen und die Uhrzeit jedes fehlgeschlagenen Versuchs.

Administratoren können das Abmelden aller Benutzer nach einer bestimmten Zeit erzwingen. Sie sollten sich wieder anmelden, um das Dashboard oder den Dienst weiter zu verwenden. Manchmal vergessen wir, uns nach dem Schreiben oder Verwalten von Inhalten von der Website abzumelden, und dies kann zu schwerwiegenden Sicherheitsverletzungen führen. Aktivieren Sie die Funktion und legen Sie ein Zeitlimit fest, um eine solche Situation zu vermeiden.

Mit Kontoaktivitätsprotokollen können Sie die Aktivitäten angemeldeter Benutzer überwachen. Wenn Sie einen Blog mit mehreren Autoren betreiben, können Sie auf der Registerkarte Angemeldete Benutzer wissen, wer gerade online ist.

5. Neu geladene Anmeldeversuche begrenzen

Stift

Limit Login Attempts Reloaded ist eine gute Option, um die Sicherheit Ihrer WordPress-Anmeldung zu erhöhen. Es wurde mehr als 2 Millionen Mal heruntergeladen und ermöglicht es Ihnen, Anmeldeversuche pro IP zu begrenzen und den Benutzer automatisch zu blockieren, wenn er das Limit überschreitet. Die Sperrzeit kann nach Ihren Wünschen eingestellt und den Benutzern bei Bedarf über die Anmeldeseite mitgeteilt werden.

Dieses Plugin speichert einen Verlauf blockierter Anmeldeversuche auf dem Dashboard und benachrichtigt Sie per E-Mail. Es ist auch möglich, IP-Adressen zur Safelist oder Blocklist hinzuzufügen. Es ist mit Woocommerce, Multi-Site und anderen führenden Sicherheits-Plugins kompatibel.

6. Loginizer

Stift

Loginizer ist ein einfaches Plugin zur Bekämpfung von Brute-Force-Hacking in WordPress. Es verfügt über Funktionen zur Begrenzung von Anmeldeversuchen, Blacklist-IP, Whitelist-IP usw.

Nach der Aktivierung fügt es Ihrem Dashboard ein neues Top-Level-Menü hinzu; Loginizer-Sicherheit. Öffnen Sie die Einstellungen und legen Sie Ihre Grenzen für maximale Anmeldeversuche, Sperrzeit und andere fest. Es informiert Sie über die fehlgeschlagenen Anmeldeversuche über die Plugin-Registerkarte und per E-Mail.

7. Anmeldesperre

Stift

Login Lockdown ist ein kostenloses WordPress-Sicherheits-Plugin, um Anmeldeversuche zu begrenzen und Brute-Force-Angriffe in WordPress zu verhindern. Es zeichnet alle fehlgeschlagenen Anmeldeversuche auf Ihrer Website auf und wenn die Anzahl das Limit überschreitet, wird die Anmeldefunktion für das System deaktiviert.

Öffnen Sie nach der Aktivierung das Plugin-Menü über Einstellungen > Anmeldesperre.

Stift

Legen Sie Ihre maximalen Anmeldeversuche, den Wiederholungszeitraum und die Sperrdauer fest. Admin ist ein gebräuchlicher Benutzername für WordPress-Websites. Hacker können solche Namen leicht erraten. Ersetzen Sie aus Sicherheitsgründen den standardmäßigen Benutzernamen „Admin“ durch Ihren eigenen. Mit dem Login Lockdown-Plugin können Sie auch ungültige Benutzernamen sofort für die Anmeldung blockieren.

Besuchen Sie das Aktivitätsprotokoll oben, um gesperrte IP-Adressen anzuzeigen.

Lesen Sie die 9 besten WordPress-Backup-Plugins im Vergleich für 2022