Möchten Sie Anmeldeversuche in WordPress begrenzen?
Hacker können einen Brute-Force-Angriff verwenden, um zu versuchen, Ihr Admin-Passwort zu erraten. Wenn Sie die Anzahl der Anmeldeversuche begrenzen, verringern Sie die Erfolgschancen erheblich.
In diesem Artikel zeigen wir dir, wie und warum du Anmeldeversuche auf deiner WordPress-Seite einschränken solltest.
Warum sollten Sie Anmeldeversuche in WordPress einschränken?
Ein Brute-Force-Angriff ist eine Methode, die Trial-and-Error verwendet, um sich in Ihre WordPress-Website zu hacken.
Die häufigste Art von Brute-Force-Angriffen ist das Erraten von Passwörtern. Hacker verwenden automatisierte Software, um Ihre Anmeldeinformationen zu erraten, damit sie Zugriff auf Ihre Website erhalten.
Standardmäßig erlaubt WordPress Benutzern, Passwörter so oft sie wollen einzugeben. Hacker können versuchen, dies auszunutzen, indem sie Skripte verwenden, die verschiedene Kombinationen eingeben, bis sie das richtige Login erraten.
Sie können Brute-Force-Angriffe verhindern, indem Sie die Anzahl der fehlgeschlagenen Anmeldeversuche pro Benutzer begrenzen. Sie können beispielsweise einen Benutzer nach 5 fehlgeschlagenen Anmeldeversuchen vorübergehend sperren.
Leider werden einige Benutzer von ihrer eigenen WordPress-Website ausgesperrt, nachdem sie ihr Passwort mehrmals falsch eingegeben haben. Wenn Sie sich in dieser Situation befinden, sollten Sie die Schritte in unserer Anleitung zum Entsperren von Anmeldeversuchen in WordPress befolgen.
Lassen Sie uns nun einen Blick darauf werfen, wie Sie Anmeldeversuche auf Ihrer WordPress-Website einschränken können.
So begrenzen Sie Anmeldeversuche in WordPress
Das erste, was Sie tun müssen, ist die Installation und Aktivierung des Beschränken Sie die erneut geladenen Anmeldeversuche Plugin. Weitere Informationen finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.
Die kostenlose Version ist alles, was Sie für dieses Tutorial benötigen. Nach der Aktivierung sollten Sie die Einstellungen » Anmeldeversuche begrenzen Seite, und klicken Sie dann oben auf die Registerkarte Einstellungen.
Die Standardeinstellungen funktionieren für die meisten Websites, aber wir führen Sie durch, wie Sie die Plugin-Einstellungen für Ihre Website anpassen können.
Um die DSGVO-Gesetze einzuhalten, können Sie auf das Kontrollkästchen „DSGVO-Compliance“ klicken, um eine Nachricht auf Ihrer Anmeldeseite anzuzeigen. Mehr über die DSGVO erfahren Sie in unserem Leitfaden zu WordPress und DSGVO-Compliance.
Als Nächstes wählen Sie aus, ob Sie benachrichtigt werden möchten, wenn jemand gesperrt wurde. Sie können die E-Mail-Adresse ändern, an die die Benachrichtigung gesendet wird, wenn Sie möchten. Standardmäßig werden Sie beim dritten Sperren des Benutzers benachrichtigt.
Danach sollten Sie nach unten zum Abschnitt Lokale App scrollen, in dem Sie festlegen können, wie viele Anmeldeversuche durchgeführt werden können und wie lange ein Benutzer warten muss, bevor er es erneut versuchen kann.
Zunächst müssen Sie festlegen, wie viele Anmeldeversuche möglich sind. Wählen Sie danach aus, wie viele Minuten ein Benutzer warten muss, wenn er diese Anzahl fehlgeschlagener Versuche überschreitet. Der Standardwert beträgt 20 Minuten.
Sie können die Wartezeit auch erhöhen, wenn der Benutzer eine bestimmte Anzahl von Malen gesperrt wurde. Beispielsweise erlauben die Standardeinstellungen dem Benutzer nicht, sich 24 Stunden lang anzumelden, nachdem er viermal gesperrt wurde.
Aus Sicherheitsgründen wird empfohlen, die Einstellung „Vertrauenswürdige IP-Ursprünge“ nicht zu ändern.
Vergessen Sie nicht, unten auf dem Bildschirm auf die Schaltfläche Einstellungen speichern zu klicken, um Ihre Änderungen zu speichern.
Profi-Tipps zum Schutz Ihrer WordPress-Website
Die Begrenzung der Anmeldeversuche ist nur eine Möglichkeit, Ihre WordPress-Site sicher zu halten.
Die erste Schutzebene für Ihre WordPress-Sites sind Ihre Passwörter. Sie sollten auf Ihrer WordPress-Site immer starke Passwörter verwenden.
Sichere Passwörter können schwer zu merken sein, aber Sie können einen Passwort-Manager verwenden, um es einfach zu machen. Wenn Sie eine WordPress-Site mit mehreren Autoren betreiben, sehen Sie sich an, wie Sie Benutzern in WordPress starke Passwörter erzwingen können.
Wenn Ihre WordPress-Anmeldeseite immer noch angegriffen wird, können Sie als weitere Schutzebene Google reCAPTCHA für die WordPress-Anmeldung hinzufügen. Dies wird dazu beitragen, die DDoS-Angriffe weiter zu reduzieren.
Keine Website ist zu 100 % sicher, da Hacker immer neue Wege finden, um das System zu umgehen. Aus diesem Grund ist es wichtig, dass Sie jederzeit vollständige Backups Ihrer WordPress-Site erstellen. Wir empfehlen die Verwendung von UpdraftPlus oder anderen beliebten WordPress-Backup-Plugins.
Wenn es sich bei Ihrer Website um ein Unternehmen handelt, empfehlen wir Ihnen dringend, eine Firewall hinzuzufügen, die sich um Brute-Force-Angriffe und vieles mehr kümmert. Wir verwenden Sucuri, was unsere Sicherheit garantiert, und wenn etwas mit unserer Website passiert, ist ihr Team dafür verantwortlich, dies ohne zusätzliche Kosten zu beheben.
Weitere Sicherheitstipps finden Sie in unserem ultimativen WordPress-Sicherheitsleitfaden.
Wir hoffen, dass dieses Tutorial Ihnen geholfen hat, zu lernen, wie Sie Anmeldeversuche in WordPress einschränken. Vielleicht möchten Sie auch erfahren, wie Sie das beste WordPress-Hosting auswählen oder unsere Liste der unverzichtbaren Plugins für das Wachstum Ihrer Website ansehen.