Möchten Sie die Anzahl der Anmeldeversuche in WordPress einschränken?
Hacker können versuchen, Ihr Admin-Passwort durch einen Brute-Force-Angriff zu erraten. Die Begrenzung der Anzahl der Anmeldeversuche einer Person verringert ihre Erfolgschancen drastisch.
In diesem Beitrag zeigen wir dir, wie und warum du Anmeldeversuche auf deiner WordPress-Seite einschränken solltest.
Warum und wie sollten Sie Anmeldeversuche in WordPress einschränken?
Ein Brute-Force-Angriff ist eine Methode zum Hacken in Ihre WordPress-Website, die auf Versuch und Irrtum beruht.
Erstellen Sie erstaunliche Websites
Mit dem besten kostenlosen Seite Builder Elementor
Jetzt anfangenDas Erraten von Passwörtern ist die beliebteste Art von Brute-Force-Angriffen. Hacker verwenden automatisierte Tools, um Ihre Zugangsdaten zu erraten, um Zugang zu Ihrer Website zu erhalten.
WordPress ermöglicht es Benutzern standardmäßig, Passwörter beliebig oft einzugeben. Hacker versuchen möglicherweise, dies auszunutzen, indem sie Programme einsetzen, die mehrere Kombinationen eingeben, bis sie die richtige Anmeldung vorhersagen.
Die Begrenzung der Anzahl erfolgloser Anmeldeversuche pro Benutzer kann Ihnen helfen, Brute-Force-Angriffe zu vermeiden. Beispielsweise können Sie nach 5 fehlgeschlagenen Anmeldeversuchen einen Benutzer vorübergehend sperren.
Leider werden einige Benutzer von ihrer eigenen WordPress-Website ausgesperrt, nachdem sie ihr Passwort wiederholt falsch eingegeben haben. Wenn Sie sich in diesem Szenario wiederfinden, befolgen Sie bitte die Anweisungen in unserem Tutorial zum Begrenzen von Anmeldeversuchen in WordPress.
Sehen wir uns an, wie Sie Anmeldeversuche auf Ihrer WordPress-Website einschränken können.
So begrenzen Sie Anmeldeversuche in WordPress
Installieren und aktivieren Sie zunächst das Plugin Limit Login Attempts Reloaded. Dieses Tutorial erfordert nur die kostenlose Version. Navigieren Sie nach der Aktivierung zur Seite Einstellungen » Anmeldeversuche begrenzen und klicken Sie oben auf die Registerkarte Einstellungen.
Die Standardeinstellungen funktionieren für die meisten Websites, aber wir zeigen Ihnen, wie Sie die Plugin-Einstellungen für Ihre eigene Site optimieren.
Um die GDPR-Gesetzgebung einzuhalten, aktivieren Sie das Kontrollkästchen " DSGVO-Konformität ", um eine Benachrichtigung auf Ihrer Anmeldeseite anzuzeigen. Weitere Informationen zur DSGVO finden Sie in unserem Leitfaden zu WordPress und DSGVO-Compliance.
Anschließend können Sie festlegen, ob Sie benachrichtigt werden möchten, wenn jemand ausgesperrt wird. Wenn Sie möchten, können Sie die E-Mail-Adresse ändern, an die die Benachrichtigung gesendet wird. Standardmäßig werden Sie benachrichtigt, wenn der Benutzer zum dritten Mal gesperrt wird.
Scrollen Sie anschließend nach unten zum Bereich Lokale App, in dem Sie angeben können, wie viele Anmeldeversuche zulässig sind und wie lange ein Benutzer warten muss, bevor er es erneut versucht.
Zunächst müssen Sie angeben, wie viele Anmeldeversuche zulässig sind. Geben Sie danach an, wie lange ein Benutzer warten muss, wenn er die Anzahl der fehlgeschlagenen Versuche überschreitet. Der Timer ist standardmäßig auf 20 Minuten eingestellt.
Sie können die Wartezeit auch nach einer bestimmten Anzahl von Sperrungen des Benutzers erhöhen. Wenn ein Benutzer beispielsweise viermal gesperrt wurde, verhindern die Standardeinstellungen, dass er sich 24 Stunden lang anmelden kann.
Aus Sicherheitsgründen wird davon abgeraten, die Einstellung „Vertrauenswürdige IP-Ursprünge“ zu ändern.
Vergessen Sie nicht, Ihre Änderungen zu speichern, indem Sie unten auf dem Bildschirm auf die Schaltfläche Einstellungen speichern klicken.
Profi-Tipps für die Sicherheit Ihrer WordPress-Website
Die Begrenzung von Anmeldeversuchen ist nur eine Methode, um Ihre WordPress-Site sicher zu halten.
Ihre Passwörter sind die erste Verteidigungslinie für Ihre WordPress-Website. Auf deiner WordPress-Seite solltest du immer starke Passwörter verwenden.
Sichere Passwörter sind vielleicht schwer zu merken, aber ein Passwort-Manager kann helfen. Wenn Sie eine WordPress-Site mit mehreren Autoren haben, erfahren Sie, wie Sie von Benutzern verlangen, sichere Passwörter in WordPress zu verwenden.
Wenn Ihre WordPress-Anmeldeseite immer noch gehackt wird, können Sie eine weitere Sicherheitsebene hinzufügen, indem Sie Google reCAPTCHA für die WordPress-Anmeldung verwenden . Dies wird dazu beitragen, DDoS-Angriffe noch weiter einzuschränken.
Keine Website ist vollständig sicher, da Hacker immer neue Methoden entwickeln, um das System zu umgehen. Aus diesem Grund ist es wichtig, dass Sie immer umfassende Backups Ihrer WordPress-Site aufbewahren. UpdraftPlus oder ein anderes beliebtes WordPress-Backup-Plugin wird empfohlen.
Wenn Ihre Website ein Unternehmen ist, empfehlen wir Ihnen dringend, eine Firewall zu installieren, die vor Brute-Force-Angriffen und vielem mehr schützt. Wir verwenden Sucuri , das unsere Sicherheit gewährleistet, und wenn etwas mit unserer Website schief geht, werden ihre Mitarbeiter es kostenlos reparieren.
Wir hoffen, dass dieser Leitfaden hilfreich war, um Ihnen beizubringen, wie Sie Anmeldeversuche in WordPress einschränken. Sie könnten auch daran interessiert sein, zu erfahren, wie Sie das beste WordPress-Hosting auswählen oder unsere Liste der unverzichtbaren Plugins für das Wachstum Ihrer Website durchsuchen.