WordPress Sicherheit: Login Versuche begrenzen
Kaum ein Thema ist in der digitalen Welt wichtiger als Sicherheit. Immer wieder versuchen Hacker, sich auch auf kleinen, von ihren Besitzern als für Hacker uninteressant empfundene Seiten Zugriff zu verschaffen. Es ist also nicht nur eine Sache der „Großen“, den Zugang zum eigenen Backend vor ungewolltem Besuch so gut zu schützen, wie es eben geht.
Eine Möglichkeit, die WordPress Sicherheit zu erhöhen, ist die Login-Versuche zu begrenzen. Das elancer-team verrät Ihnen, wie Sie für Ihre Seite die Login Versuche effektiv begrenzen können.
Wie kommt man in Ihr Backend? Genau – über die Anmeldeseite. Hat nun jemand die ID Ihres Administrators herausgefunden und versucht nun mit Scripts oder mit über Sie gesammelte Informationen das Passwort herauszufinden, muss ein Hacker (oder ein Bot) nur immer wieder ein neues Passwort in Ihrem Login-Bereich eingeben, bis es letztlich klappt.
Die Wahrscheinlichkeit, dass ein Hacker mit dieser Methode erfolgreich ist sinkt natürlich drastisch, wenn der Login-Bereich nach drei fehlgeschlagenen Besuchen für diese Person (bzw. IP-Adresse) für eine gewisse Zeit gesperrt wird. Um die Login Versuche zu begrenzen, gibt es passende Plugins.
Du brauchst Hilfe?
-
Wir sind erfahrene Web-Entwickler und Web-Designer aus Köln. Seit Gründung im Jahr 2011 arbeiten wir für unsere Kunden regelmäßig mit PHP, Ruby on Rails in der Softwareentwicklung und WordPress.
-
Du musst nicht länger suchen, wir vermitteln dir bezahlbare Agentur-Leistungen. Gerne arbeiten unsere Webentwickler auch als Teil deines Teams.
-
Beschreibe uns doch kurz deinen Bedarf. Wir rufen dich zurück, wann immer du Zeit hast. Fragen zu Aufwand und Komplexität eines Projektes beantworten wir natürlich kostenlos.
Neugierig geworden?
Nimm jetzt Kontakt mit uns auf. Wir freuen uns auf dich.
LOGIN VERSUCHE BEGRENZEN: PLUGINS
Auf wordpress.com finden Sie im Plugin Directory gleich eine ganze Reihe Security Plugins, mit denen Sie die Login Versuche begrenzen können. Wichtig bei der Wahl des passenden Plugins ist darauf zu achten, dass es aus einer vertrauenswürdigen Feder stammt. Dieses Urteil zu fällen ist für einen Laien gewiss nicht leicht, fragen Sie im Zweifel einen Profi. Wenn Sie mehr als ein Security Plugin für Ihre WordPress Seite verwenden möchten, sollten Sie in der Beschreibung beider Plugins auf Hinweise achten, ob sie miteinander kompatibel sind oder eben nicht. Denn im Zweifel kann die parallele Installation zweier ähnlicher Plugins zu Fehlermeldungen und Ausfällen führen, die wiederum Sicherheitslücken nach sich ziehen – und genau die sollen ja eigentlich geschlossen werden. Achten Sie unbedingt darauf, dass das gewählte Plugin regelmäßige Updates wiederfährt, denn es gibt kaum ein größeres Sicherheitsrisiko, als veraltete Plugins, die nicht mehr den aktuellen Standards entsprechen.
Loginizer gehört mit mehr als 100.000 aktiven Installierungen zu den beliebten WordPress Security Plugins, mit dem man Login Versuche begrenzen kann. Es bietet zudem die Möglichkeit eines PasswordLess Login durch den Versand von temporären Login-Bereichen an registrierte Email-Accounts, die zusätzliche Authentifizierung über den Emailversand eines weiteren Codes (ähnlich wie eine TAN beim Online-Banking) oder aber auch den Einsatz einer Challenge Question – einer Fragestellung, ohne dessen korrekte Antwort der Zugriff ins Backend verweigert wird. Dieses Feature dürfte besonders Bots Steine in den Weg legen.
Ganz oben in der Hitlist der besten Security Plugin für WordPress rangiert iThemes Security, ehemals Better WP Security. Denn während es sich bei Loginizer um ein noch recht junges Plugin handelt, kann iThemes Security auf 7000.000 aktive Installierungen und viel WordPress-Erfahrung zurückblicken. Das zeigt sich allein an den vorhandenen Bewertungen, denn allein über dreitausend User haben das Plugin mit 5 Sternen ausgezeichnet. Es verfügt neben den bereits für Loginizer aufgezählten Features auch über einen eingebauten Passwort-Generator sowie die Möglichkeit, Passwörter zeitlich zu begrenzen.
LOGIN VERSUCHE BEGRENZEN: NUR EIN BAUSTEIN
Die Begrenzung der Login Versuche kann allerdings nur ein Ziegelstein von vielen sein, wenn es um die Firewall gegen Angriffe geht. Denn gerade Bots (also automatisierten Programmen, die nur dafür gemacht sind, sich Zugang zu WordPress-Seiten zu verschaffen) sind oftmals mit mehreren zehntausend IP-Adressen ausgestattet. Wird der Zugang für eine dieser Adressen gesperrt, versucht er es eben mit einer anderen. Die Begrenzung der Login Versuche machen ihm also wenig aus, denn allein bei 10.000 IP-Adressen mit jeweils drei Login-Versuchen kann der Bot 30.000 Passwörter abfragen. Je mehr er im Gepäck hat, desto weiter steigt die Zahl der Versuche – bis es irgendwann geklappt hat. Daher ist ein Zugriffsschutz eine empfehlenswerte Maßnahme.
Geben Sie Ihre WordPress Sicherheit in professionelle Hände! Ob nun die Limitierung der Login Versuche, die Einrichtung eines Zugriffsschutzes über das Verstecken der Versionsnummer sowie der Metadaten bis hin zur Änderung der Standard-Pfade, die WordPress Agentur elancer-team berät Sie umfassend über mögliche Maßnahmen, ihren Aufwand und ihre Effektivität und setzt die gewünschten Upgrades natürlich fachgerecht um. Kontaktieren Sie uns einfach und wir erstellen Ihnen unverbindlich ein individuelles Angebot!