WordPress gehört mittlerweile zu den meist bekanntesten Blog- und CMS-System weltweit. Wie jede Software braucht auch WordPress aktuelle Updates. Um die WordPress Sicherheit zu erhöhen, sollte man eigene Website gut schützen. Viele wichtige Tipps zur WordPress Sicherheit findet ihr in unserem WordPress Tutorial im Abschnitt: WordPress Sicherheit verbessern
Bei dem heutigen WordPress Sicherheit Tipps geht es um das Thema: Anzahl der Login-Versuche beschränken
Das könnte euch interessieren: 5 Sicherheitstipps für dein WordPress-Blog
WordPress: Anzahl der Login-Versuche beschränken
Was wäre WordPress ohne die ganzen Plugins. Auch was die Sicherheit von WordPress angeht, lässt sich diese
mit Hilfe von bestimmten Plugins wesentlich erhöhen. Die Anzahl der Login-Versuche unter WordPress
zu begrenzen, braucht WordPress ein Sicherhiets-Plugin. Zum Beispiel das Limit Login Attempts Reloaded Plugin,
WP Limit Login Attempts oder Limit Login Attempts, um Brute-Force Attacken vorzubeugen. Darüber haben wir bereits berichtet: Worstcase Szenarien, wie Ihre Seite geschädigt werden kann
Hier folgen nun der erste Beispiel Plugin Limit Login Attempts Reloaded um die Anzahl der Login-Versuche zu beschränken und die WordPress Sicherheit zu erhöhen.
1. Plugin: Limit Login Attempts Reloaded
Limit Login Attempts Reloaded stoppt Brute-Force-Angriffe und optimiert die Leistung eurer Website, indem die Anzahl der Anmeldeversuche begrenzt wird, die über die normale Anmeldung sowie über XMLRPC, Woocommerce und benutzerdefinierte Anmeldeseiten möglich sind.
Dieses Plugin blockiert eine Internetadresse (IP) und/oder einen Benutzernamen für weitere Versuche, nachdem ein festgelegtes Limit für Wiederholungen erreicht wurde, was einen Brute-Force-Angriff erschwert oder unmöglich macht.
WordPress erlaubt standardmäßig unbegrenzte Anmeldeversuche. Dies kann dazu führen, dass Passwörter leicht per Brute-Force geknackt werden können. Um das zu vermeiden installiert man den Limit Login Attempts Reloaded.
Wie Brute-Force-Angriffe funktionieren und wie man eigene WordPress-Website schützen kann?
Funktionen von Limit Login Attempts Reloaded
Das Limit Login Attempts Reloaded Plugin gibt es in 2 Varianten an. Die Standard- und Pro-Version.
Limit Login Attempts Reloaded Standard Plugin – PRO DOMAIN Starter kostenlos
Folgende Features biette das Limit Login Attempts Reloaded Standard Plugin an:
- Begrenzt die Anzahl der Wiederholungsversuche beim Anmelden (pro IP)
- Es lassen sich konfigurierbare Sperrzeiten einstellen
- Informiert den Benutzer über die verbleibenden Versuche oder Sperrzeit auf der Login-Seite
- E-Mail-Benachrichtigung über blockierte Versuche
- Protokollierung blockierter Versuche
- Safelist/Blocklist von IPs und Benutzernamen (Unterstützung von IP-Bereichen)
- Es bietet Sucuri-Kompatibilität an
- Es bietet Wordfence-Kompatibilität an
- Schutz die XMLRPC-Schnittstelle
- Schutz der Woocommerce-Loginseite.
- Es bietet Multisite-Kompatibilität mit eigenen MU-Einstellungen
- Ist DSGVO-konform
- Unterstützung für individuelle IP-Herkünfte (Cloudflare, Sucuri etc.)
Kosten?
Limit Login Attempts Reloaded Standard Plugin – PRO DOMAIN
Starter ist in der Version kostenlos
Limit Login Attempts Reloaded Premium Cloud App – PRO DOMAIN Premium
Die Premium als Premium Cloud App bietet folgende Features an:
- Performance Optimizer – Brute-Force-Angriffe, die in der Cloud absorbiert werden (bis zu 100.000 Anfragen monatlich)
- Drosselung – Längere Sperrintervalle jedes Mal, wenn ein Hacker/Bot versucht, sich erfolglos anzumelden
- Automatische Backups aller Daten
- Intelligente IP-Blockierung/-Entsperrung – Stellt sicher, dass die legitimen IPs automatisch zugelassen werden
- Synchronisierte Sperren – Sperren können von mehreren Domänen gemeinsam genutzt werden
- Synchronisierte Safelist/Blocklist – Safelist/Blocklist kann von mehreren Domänen geteilt werden
- Premium-Support – Antworten innerhalb von 24 Stunden im Support-Forum erhalten
- Verbesserte Sperrprotokolle – Ein Sperrprotokoll mit zusätzlichen Funktionen
- CSV-Download von IP-Daten
- Unterstützt IPv6-Bereiche für Safelist/Blocklist
- Den gesperrten Admin entsperren – Entsperrt den gesperrten Admin ganz einfach über die Cloud
Kosten?
Limit Login Attempts Reloaded Premium Cloud App – PRO DOMAIN*
Premium ist in der Version kostenpflichtig
Die Premium Version kostet 4,99 $/ monatlich. Für Unternehmen ab 20 Domains ist der Preis Benutzerdefiniert.
Die deutsche Version bietet nur die 3 Varianten an. In der englischen Version gibt es zusätzlich andere Pakete:
Premium Plus für 6,99 $/ monatlich, Professional für 9,99 $/ monatlich und Agency Plan für 299 $/ jährlich.
Limit Login Attempts Reloaded Plugin Installation
Um das Plugin Limit Login Attempts Reloaded unter WordPress zu installieren, geht auf eure WordPress Site und loggt euch ein. Geht dann auf Plugins im linken Menü und dann auf Installieren. In das Suchfeld gibt den Pluginnamen ein: Limit Login Attempts Reloaded Schließlich geht auf Jetzt installieren und Aktivieren
Limit Login Attempts Reloaded Plugin Einrichtung
Nach der Installation und Aktivierung, könnt ihr neues Icon im Menü links sehen.
Klickt mal drauf um die Einstellungen vorzunehmen. Ihr gelangt in das Dasboard welches sich in 4 Bereiche einteilt:
Dashboard, Einstellungen, Protokolle und Debag.
Dashboard
Im Dashboard-Bereich könnt ihr die allgemeinen Infos als Zusammenfassung betrachten. Diese unterteilt sich in unterschiedliche Fenster:
- Fehlgeschlagene Anmeldeversuche
- Fehlgeschlagene Anmeldeversuche nach Land
- Fehlgeschlagene Anmeldeversuche insgesamt
Ich bin seit mehreren Jahren als leidenschaftlicher ITler unterwegs. Schreibe gerne über Windows und WordPress-Themen & Co. auf der Seite. Darüber hinaus bin ich seit 2008 als selbständiger SEO-Berater tätig. Also falls ihr Beratung in Sachen PC oder SEO braucht, gerne kontaktieren🙂
Wir hoffen, unsere Artikel konnten euch bei eurer Problemlösung helfen? Wenn ihr unsere Arbeit unterstützen möchtet, würden wir uns über eine kleine PayPal-Kaffeespende freuen. Vielen Dank!