Wie und warum Sie Anmeldeversuche in WordPress begrenzen sollten (Plugin+Code)

Veröffentlicht: 2024-04-13

Ihre WordPress-Site ist wie Ihr Zuhause in der Online-Welt. So wie Sie Ihre Türen abschließen würden, um Eindringlinge fernzuhalten, ist es wichtig, Ihre Website vor Cyber-Bedrohungen zu schützen.

Eine clevere Möglichkeit, dies zu erreichen, besteht darin, die Anmeldeversuche zu begrenzen. Es ist, als würde man einen Wachmann am Tor aufstellen, der bereit ist, jeden davon abzuhalten, sich einzuschleichen. Und wie Sie wissen, ist WordPress ein häufiges Ziel für jeden Hacker. Das zeigt eine aktuelle Statistik zur WordPress-Sicherheit, die Colorlib veröffentlicht hat

Jeden Tag werden mindestens 13.000 WordPress-Websites gehackt.

Um Ihre Website zu schützen, müssen Sie die Anmeldeversuche für Ihre WordPress-Website begrenzen.

Wenn Sie sich fragen, wie Sie Anmeldeversuche einschränken können, ist das kein Problem. In dieser Schritt-für-Schritt-Anleitung zeigen wir Ihnen , wie Sie die Anmeldeversuche in WordPress garantiert auf unter 10 Minuten begrenzen .

Aufgeregt? Eindrucksvoll. Lass uns anfangen!

Warum Sie Anmeldeversuche in WordPress begrenzen sollten

Der Hauptgrund für die Begrenzung der Anmeldeversuche auf Ihrer Website ist die Sicherheit Ihrer Website. Hier sind 3 Hauptgründe, Anmeldeversuche einzuschränken:

(I) Stoppt Brute-Force-Angriffe

Brute-Force-Angriffe sind eine gängige Taktik, bei der Hacker automatisierte Tools verwenden, um Benutzernamen und Passwörter wiederholt zu erraten, bis sie Zugriff erhalten.

Standardmäßig erlaubt WordPress unbegrenzte Versuche, sodass Angreifer durch Versuch und Irrtum leicht zum Erfolg gelangen können. Durch die Begrenzung der Versuche verringert sich die Wahrscheinlichkeit eines erfolgreichen Brute-Force-Angriffs erheblich.

(II) Verhindert Credential Stuffing

Beim Credential Stuffing werden gestohlene Kombinationen aus Benutzername und Passwort (aus anderen Datenschutzverletzungen) verwendet, um zu versuchen, sich auf verschiedenen Websites anzumelden.

Bei begrenzten Versuchen, selbst wenn gestohlene Zugangsdaten verwendet werden, wird der Angreifer ausgesperrt, bevor er die richtigen erraten hat.

(III) Reduziert die Sicherheitslast

Unbegrenzte Versuche können zu einer Flut von Anmeldeanfragen führen, Ihren Server überlasten und die Website-Leistung beeinträchtigen.

Durch die Begrenzung der Versuche wird die Anzahl fehlgeschlagener Anmeldungen verringert, wodurch die Belastung der Serverressourcen verringert wird.

Lesen Sie auch: Eine detaillierte WordPress-Website-Sicherheitscheckliste für 2024

2 einfache Möglichkeiten, Anmeldeversuche in WordPress einzuschränken

Dies ist das Feature-Bild des Blogs – So begrenzen Sie Anmeldelimits in WordPress

Jetzt wissen Sie, warum Sie Anmeldeversuche begrenzen sollten. Es ist Zeit, Ihnen zu zeigen, wie das geht. Grundsätzlich gibt es zwei Möglichkeiten, Anmeldeversuche in WordPress einzuschränken. Sie sind:

  • Begrenzen Sie Anmeldeversuche mithilfe eines Plugins
  • Begrenzen Sie Anmeldeversuche manuell

Wir zeigen Ihnen beide Wege mit den erforderlichen Screenshots und dem Code. Beginnen wir also ohne weitere Umschweife mit dem Tutorial!

Methode 01: Beschränken Sie Anmeldeversuche in WordPress mithilfe eines Plugins

Um ehrlich zu sein, gibt es mehrere WordPress-Plugins zur Begrenzung der Anmeldeversuche. Sie können zum WordPress-Plugin-Repository gehen und einfach nach dem Plugin suchen – „WordPress-Limit-Login-Plugins“ und Sie werden eine Reihe von Plugins erhalten. Wählen Sie ein vertrauenswürdiges Plugin nach Ihren Wünschen.

In diesem Tutorial verwenden wir jedoch das Plugin „Limit Login Attempts Reloaded“, um Ihnen zu zeigen, wie Sie Anmeldeversuche für Ihre WordPress-Site begrenzen können. Dies ist das beliebteste Plugin in dieser Kategorie mit mehr als 2+ Millionen aktiven Installationen und unglaublichen 4,9 von 5 Bewertungen.

Beginnen wir nun mit dem Tutorial!

Schritt 01: Installieren Sie das Limit Login Attempts Reloaded Plugin

Melden Sie sich bei Ihrem WordPress-Backend an und navigieren Sie zu Plugins -> Neues Plugin hinzufügen . Es gibt ein Suchfeld, um nach dem Plugin zu suchen. Geben Sie den Plugin-Namen „Limit Login Attempts Reloaded“ ein und installieren Sie dann das Plugin über das Suchergebnis.

Aktivieren Sie abschließend das Plugin, um es auf Ihrer Website zu verwenden.

Dieser Screenshot zeigt, wie Sie das Plugin „Limit Login Attempts Reloaded“ installieren und aktivieren

Schritt 02: Konfigurieren Sie das Plugin „Limit Login Attempts Reloaded“.

Navigieren Sie nach der Aktivierung des Plugins zu Ihrem WordPress-Dashboard. Dort finden Sie im linken Bereich eine neue Option – Anmeldeversuche begrenzen .

Bewegen Sie nun den Mauszeiger über die Option „Anmeldeversuche begrenzen“ und klicken Sie auf die Schaltfläche „ Einstellungen“ . Sie gelangen zu einer neuen Benutzeroberfläche.

Hier können Sie auf die Option zur Einhaltung der DSGVO klicken, um die DSGVO-Meldung auf Ihrer Anmeldeseite anzuzeigen. Außerdem sollten Sie hier Ihre E-Mail-Adresse eingeben, um Updates darüber zu erhalten, wer von Ihrer Website ausgeschlossen ist.

Dies ist ein Screenshot der Einstellungsseite „Limit Login Attempts Reloaded“.

Scrollen Sie nun etwas nach unten und konzentrieren Sie sich auf das Segment „Lokale App“.

Es gibt einige Optionen zum Konfigurieren:

  • Zulässige Wiederholungsversuche: Anzahl der zulässigen Fehlversuche vor der Sperrung.
  • Minutensperre: Sperrzeit in Minuten.
  • Sperrzeit : Nach der angegebenen Anzahl von Sperrungen erhöht sich die Sperrzeit um die angegebenen Stunden.
  • Stunden bis zum Zurücksetzen der Wiederholungsversuche: Zeit in Stunden, bevor Blöcke entfernt werden.
Dies ist ein Screenshot, der die Einstellungen „Anmeldeversuche begrenzen“ zeigt

Vergessen Sie nach der Konfiguration dieser Optionen nicht, auf die Schaltfläche „Einstellungen speichern“ zu klicken, um alle Änderungen zu speichern.

Schritt 03: Überprüfen Sie, ob es funktioniert

Melden Sie sich nun von Ihrer WordPress-Website ab und versuchen Sie erneut, sich mit den falschen Anmeldeinformationen anzumelden. Wenn angezeigt wird, wie viele Versuche noch verbleiben, oder Sie ausgesperrt werden, können wir sagen, dass es einwandfrei funktioniert.

Dies ist ein Screenshot der WordPress-Anmeldeseite

Navigieren Sie nun zu „Anmeldeversuche begrenzen“ -> Dashboard, um den Bericht über fehlgeschlagene Anmeldungen zu überprüfen.

Das ist alles!

So können Sie mit einem WordPress-Plugin die Anmeldeversuche auf Ihrer Website begrenzen.

Methode 02: Anmeldeversuche manuell begrenzen (Codierung)

Wenn Sie kein zusätzliches Plugin hinzufügen möchten, um Anmeldeversuche einzuschränken, können Sie dies tun, indem Sie auf Ihre Datei „functions.php“ zugreifen.

Dazu müssen Sie sich bei Ihrem Control Panel (cPanel) anmelden. Navigieren Sie dann zu Dateimanager -> public_html -> wp-content -> Themes -> Ihr aktuell aktiviertes Theme.

Dort finden Sie die Datei „functions.php“ .

Dieses Bild zeigt die Datei „functions.php“.

Klicken Sie auf die Datei und fügen Sie diesen Code am Ende der Datei ein.

Speichern Sie abschließend die Datei, um diesen Vorgang abzuschließen.

 function check_attempted_login( $user, $username, $password ) { if ( get_transient( 'attempted_login' ) ) { $datas = get_transient( 'attempted_login' ); if ( $datas['tried'] >= 3 ) { $until = get_option( '_transient_timeout_' . 'attempted_login' ); $time = time_to_go( $until ); return new WP_Error( 'too_many_tried', sprintf( __( '<strong>ERROR</strong>: You have reached authentication limit, you will be able to try again in %1$s.' ) , $time ) ); } } return $user; } add_filter( 'authenticate', 'check_attempted_login', 30, 3 ); function login_failed( $username ) { if ( get_transient( 'attempted_login' ) ) { $datas = get_transient( 'attempted_login' ); $datas['tried']++; if ( $datas['tried'] <= 3 ) set_transient( 'attempted_login', $datas , 300 ); } else { $datas = array( 'tried' => 1 ); set_transient( 'attempted_login', $datas , 300 ); } } add_action( 'wp_login_failed', 'login_failed', 10, 1 ); function time_to_go($timestamp) { // converting the mysql timestamp to php time $periods = array( "second", "minute", "hour", "day", "week", "month", "year" ); $lengths = array( "60", "60", "24", "7", "4.35", "12" ); $current_timestamp = time(); $difference = abs($current_timestamp - $timestamp); for ($i = 0; $difference >= $lengths[$i] && $i < count($lengths) - 1; $i ++) { $difference /= $lengths[$i]; } $difference = round($difference); if (isset($difference)) { if ($difference != 1) $periods[$i] .= "s"; $output = "$difference $periods[$i]"; return $output; } }

Melden Sie sich nun von Ihrer WordPress-Site ab und versuchen Sie erneut, sich mit den falschen Anmeldeinformationen anzumelden. Wenn Sie dadurch von Ihrer Website ausgeschlossen werden, bedeutet das, dass Sie die Funktion zur Begrenzung der Anmeldeversuche für Ihre WordPress-Website erfolgreich implementiert haben.

Dies ist ein Screenshot der WordPress-Anmeldeseite

Glückwunsch!

Jetzt wissen Sie, wie Sie Anmeldeversuche in WordPress mit und ohne Verwendung eines Plugins einschränken können.

Bonus: Best Practices zur Verbesserung Ihrer Anmeldesicherheit

Die Verbesserung der Anmeldesicherheit auf Ihrer WordPress-Site ist entscheidend, um Ihre Website und ihre Daten vor unbefugtem Zugriff zu schützen.

Hier sind einige Best Practices zur Verbesserung Ihrer Anmeldesicherheit:

  • Legen Sie ein sicheres Login-Passwort fest : Verwenden Sie ein komplexes und eindeutiges Passwort für Ihr WordPress-Login. Vermeiden Sie gängige Passwörter wie „passwort123“ oder leicht zu erratende Phrasen. Entscheiden Sie sich für eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Längere Passwörter sind im Allgemeinen sicherer. Erwägen Sie außerdem die Verwendung eines Passwort-Managers, um Ihre Passwörter zu generieren und sicher zu speichern.
  • Verwenden Sie reCAPTCHA : Integrieren Sie reCAPTCHA in Ihre Anmeldeseite, um zu verhindern, dass automatisierte Bots versuchen, mit Brute-Force auf Ihre Website einzudringen. Bei reCAPTCHA müssen Benutzer bestätigen, dass sie ein Mensch sind, indem sie eine einfache Herausforderung absolvieren, beispielsweise das Auswählen von Bildern oder das Lösen von Rätseln. Dies hilft, bösartige Bots zu blockieren und ermöglicht gleichzeitig legitimen Benutzern den ungehinderten Zugriff auf Ihre Website.
  • Implementieren Sie die Zwei-Faktor-Authentifizierung (2FA) : Aktivieren Sie die Zwei-Faktor-Authentifizierung für eine zusätzliche Sicherheitsebene, die über nur ein Passwort hinausgeht. Bei 2FA müssen Benutzer zusätzlich zu ihrem Passwort eine zweite Form der Verifizierung angeben, beispielsweise einen temporären Code, der an ihr Mobilgerät gesendet oder von einer Authentifizierungs-App generiert wird. Dadurch wird das Risiko eines unbefugten Zugriffs deutlich reduziert, selbst wenn Passwörter kompromittiert werden.
  • Inaktive Benutzer deaktivieren : Überprüfen und deaktivieren Sie inaktive Benutzerkonten regelmäßig, um das Risiko eines unbefugten Zugriffs zu minimieren. Ungenutzte oder ruhende Konten können ein leichtes Ziel für Hacker sein. Erwägen Sie die Implementierung automatisierter Prozesse, um Konten zu deaktivieren, die für einen bestimmten Zeitraum inaktiv waren, oder um von Benutzern eine regelmäßige Bestätigung ihrer Aktivität zu verlangen.

Durch die Implementierung dieser Best Practices können Sie die Anmeldesicherheit Ihrer WordPress-Site erheblich verbessern, das Risiko unbefugten Zugriffs verringern und den Gesamtschutz vor böswilligen Aktivitäten verbessern.

Zusammenfassung der Anleitung zum Begrenzen von Anmeldeversuchen in WordPress

Das war's mit unserem Leitfaden zur Begrenzung von Anmeldeversuchen in WordPress! Denken Sie daran, dass dieser einfache Schritt einen großen Unterschied beim Schutz Ihrer Website vor Online-Bedrohungen machen kann. Es ist, als würden Sie ein Schloss an Ihrer digitalen Tür anbringen – unerlässlich für den Schutz Ihrer wertvollen Informationen.

Berücksichtigen Sie bei der Weiterentwicklung Ihrer Website die Sicherheit. Bleiben Sie über die neuesten Sicherheitstipps auf dem Laufenden und seien Sie bereit, Ihre Maßnahmen bei Bedarf anzupassen. Schließlich ist die Sicherheit Ihrer Website eine fortlaufende Aufgabe.

Seien Sie also zuversichtlich, die Sicherheit Ihrer Website zu stärken. Durch die Begrenzung der Anmeldeversuche schützen Sie nicht nur sich selbst, sondern auch Ihre Besucher. Auf eine sicherere und glücklichere WordPress-Community – Schritt für Schritt. Bleiben Sie sicher und gedeihen Sie weiterhin online!

Abonnieren Sie den weDevs-Blog

Wir versenden wöchentlich einen Newsletter, ganz sicher kein Spam