So begrenzen Sie die Anzahl der Anmeldeversuche, um Ihre Website vor Brute-Force-Angriffen zu schützen

image1 1 777x518 1

Es ist so beängstigend, wenn man liest, dass jedes Jahr Millionen von Websites gehackt werden. Viele Leute halten WordPress für ein unsicheres CMS. Um dies zu beseitigen, sollten Sie wissen, dass es Ihre Pflicht ist, die Sicherheit Ihrer Website zu erhöhen.

Sie können Ihre Website vor Brute-Force-Angriffen schützen, indem Sie die Anmeldeversuche begrenzen. Wenn Sie es nicht wissen, lassen Sie mich Ihnen sagen, dass der Brute-Force-Angriff auf Ihrer WordPress-Anmeldeseite stattfindet.

Die Hacker versuchen, mit einigen Kombinationen von Anmeldeinformationen auf Ihre Website zuzugreifen. Wenn Ihre Anmeldeseite anfällig ist, kann Ihre Website leicht gehackt werden.

Beim Lesen eines WordPress-Sicherheitsleitfadens erfahren Sie möglicherweise, wie man die Anmeldeversuche einschränkt. Was bedeutet das? Wie ich bereits erwähnt habe, führen die Hacker die Kombinationen aus, um sich anzumelden.

Sie können es also so oft versuchen. Wenn Sie die Anmeldeversuche begrenzen, wird der Benutzer nach Überschreiten des Limits für eine bestimmte Zeit gesperrt.

Sie fragen sich vielleicht, wie Sie dies erreichen können. Nun, WordPress hat viele Plugins im Plugin-Repository, die helfen können.

Verwenden Sie ein Sicherheits-Plugin, um die Anmeldeversuche zu begrenzen

Wie Sie bereits wissen, verfügen die meisten Sicherheits-Plugins über zahlreiche Funktionen und die Einschränkung von Anmeldeversuchen ist heutzutage durchaus üblich.

Wenn Sie es in Ihrem aktuell verwendeten Sicherheits-Plugin finden, ist es in Ordnung, andernfalls müssen Sie ein spezielles Plugin verwenden, um diese Funktion zu aktivieren.

Sie sollten auch wissen, wie das funktioniert. Was bedeutet das wirklich? Wie blockieren die Plugins die Benutzer?

Lassen Sie mich erklären. Wie Sie wissen, hat jeder Internetnutzer beim Surfen im Internet eine IP-Adresse. Immer wenn das Plugin mehr Anmeldeversuche als das Limit erkennt, blockiert es diese IP-Adresse.

Jetzt fragen Sie sich vielleicht auch, ob die Hacker das VPN nutzen können, um die IP-Adresse zu ändern und es erneut zu versuchen. Nun, das ist möglich, aber meistens werden die Skripte automatisch ausgeführt.

Das bedeutet, dass die Bots versuchen, sich auf Ihrer Website anzumelden, denen es aber eigentlich egal ist, die IP-Adresse zu ändern.

Wenn wir über menschliche Hacker sprechen, kann es wirklich schwierig sein, sie aufzuhalten. Abgesehen von der Begrenzung der Anmeldeversuche können Sie einige andere Sicherheitsebenen auf Ihre WordPress-Anmeldeseite anwenden.

Lassen Sie mich einige erwähnen.

  • Einen Honigtopf hinzufügen
  • Hinzufügen eines CAPTCHA
  • Hinzufügen einer Sicherheitsfrage
  • Passwort zum Schutz des wp-admin-Verzeichnisses

Und jetzt fragen Sie sich vielleicht, was ein Honey Pot ist. Es handelt sich um eine versteckte Box, die für Menschen nicht sichtbar ist, sondern nur für Bots.

Die Bots neigen dazu, jedes Anmeldefeld auszufüllen und den Honey Pot zu überprüfen, der ein Signal zum Blockieren dieser IP-Adresse darstellt.

Nicht jedes Sicherheits-Plugin bietet die Möglichkeit, die Anmeldeversuche einzuschränken, sodass Sie ein anderes Plugin verwenden müssen.

Verwenden Sie das Plugin „Anmeldeversuche begrenzen“.

Dies ist eines der besten kostenlosen Plugins, die Sie verwenden können. Wenn Sie es überprüfen, wurde es schon lange nicht mehr aktualisiert, funktioniert aber immer noch.

Wenn Sie befürchten, dass Ihre Website kaputt geht, können Sie nach Alternativen suchen. Lassen Sie mich einige erwähnen.

  • WP-Limit-Anmeldeversuche
  • Cybersicherheit und Antispam

Das erste Plugin verfolgt die Anmeldeversuche der Benutzer und blockiert sie anhand ihrer IP-Adresse. Wie ich bereits erwähnt habe, handelt es sich um eine vorübergehende Sperrung.

image3 777x437 1

Für jede IP-Adresse ist ein Zeitlimit festgelegt. Um das Timing Ihren Wünschen entsprechend anpassen zu können, ist eine Premium-Version erforderlich.

Und wenn wir über das zweite Plugin sprechen, schützt es Ihre Website vor Brute-Force-Angriffen durch Hacker und Bots.

Aber wenn Sie die WordPress-Profis fragen, werden sie Ihnen die Verwendung des Plugins „Limit Login Attempts“ empfehlen , weil es schon so lange in der Branche existiert und zuverlässig ist.

Nach dem Anstieg der Brute-Force-Angriffe haben die Webhosting- Unternehmen mit der Implementierung auf den Websites ihrer Kunden begonnen.

Obwohl es einige Unternehmen gibt, die dies erreicht haben, empfehlen die Unternehmen dennoch, standardmäßig ein Plugin zur Anmeldebeschränkung zu installieren, wenn Sie WordPress zum ersten Mal installieren.

Gibt es eine andere Methode, um die Anmeldeversuche zu begrenzen?

Leider können Sie keinen Code verwenden, um einen Benutzer vorübergehend zu blockieren. Sie können eine IP-Adresse jedoch dauerhaft sperren. Man nennt es auch das Blockieren der schädlichen Bots.

Möglicherweise finden Sie diese Option in den meisten Sicherheits-Plugins oder sogar im Jetpack von WordPress.com. Sie müssen lediglich die verdächtige IP-Adresse hinzufügen und speichern.

Kein Benutzer hat über diese IP-Adresse Zugriff auf Ihre Website. Nun stellt sich die Frage, wie man die schädliche IP-Adresse herausfinden kann.

Nun, das ist eine ziemlich knifflige Frage.

Da es immer empfohlen wird, Ihre Website mit einem Sicherheits-Plugin zu überwachen, verfügen Plugins wie Wordfence und Sucuri über die Funktion, die Anmeldeseite Ihrer Website kontinuierlich zu überwachen.

Sie können den Verlauf der Anmeldeversuche überprüfen. Wenn jemand es mehr als einmal versucht, können Sie diese IP-Adresse notieren und zur Blacklist hinzufügen.

Ich habe die beste Lösung

Wenn Sie der Einzige sind, der Ihre Website verwaltet, können Sie Ihre IP-Adresse zur Whitelist hinzufügen. Das bedeutet, dass niemand sonst von irgendwo auf der Welt auf Ihre Website zugreifen kann.

image2 1 777x489 1

Dies ist nur möglich, wenn Sie von zu Hause oder sogar von Ihrem Büro aus arbeiten. Sie können der Whitelist mehr als IP-Adressen hinzufügen.

Immer wenn jemand versucht, sich auf Ihrer Website anzumelden, wird er/sie automatisch blockiert, da die IP-Adresse nicht auf der Whitelist steht.

Dies kann durch Hinzufügen des Codes in der .htaccess-Datei Ihrer Website erreicht werden oder Sie können einfach diese Funktion Ihres Sicherheits-Plugins verwenden.

Wenn Sie es bemerkt haben, habe ich die Verwendung eines Sicherheits-Plugins schon oft erwähnt. Das liegt daran, dass nicht jeder eine Website durch das Hinzufügen von Codes sichern kann.

Daher ist es wichtig, etwas zu haben, das Ihrer Website mehrere Sicherheitsebenen hinzufügen kann. Lassen Sie mich die besten Sicherheits-Plugins erwähnen.

  • All-in-One-Sicherheit
  • Wordfence
  • Sucuri
  • Kugelsichere Sicherheit
  • iThemes-Sicherheit

Abhängig von Ihren Anforderungen können Sie jedes verwenden. Obwohl die Premium-Version von Sururi eine der besten ist, die Sie haben können. Aber nicht jeder kann es sich leisten.

Ich hoffe, Sie können die Anmeldeversuche begrenzen und andere Methoden anwenden.

 

Schauen Sie sich die drei besten WordPress-Hosting-Dienste an:

A2-Hosting
4.7

1.886 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie A2 Hosting

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4,0
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4,0
Hostinger
4.6

2.435 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie Hostinger

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    4.7
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.7
HostArmada
5,0

716 Benutzerbewertungen

2,49 $ /Monat
Startpreis

Besuchen Sie HostArmada

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4.5
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    4,0
  • Benötigen Sie das beste WordPress-Hosting ? Schauen Sie sich unsere Empfehlungen an, indem Sie hier klicken.