Wie entsperre ich zu viele fehlgeschlagene Anmeldeversuche in WordPress?
Veröffentlicht: 2018-04-01
Durch die gefürchtete Fehlermeldung „Zu viele fehlgeschlagene Anmeldeversuche“ von Ihrer WordPress-Website ausgeschlossen zu werden, ist eines der nervigsten Dinge überhaupt.
Es ist das Letzte, womit Sie sich befassen möchten, wenn Sie an Ihrer WordPress-Website arbeiten, sei es bei der Wartung oder beim Hinzufügen neuer Inhalte.
In diesem Tutorial zeige ich Ihnen ein paar einfache Möglichkeiten, wie Sie zu viele Anmeldeversuche für WordPress entsperren und wieder auf Ihre Website zugreifen können, ohne 20-30 Minuten warten zu müssen. Wir haben diese Methode mit WordPress 5.0 getestet und dies ist immer noch der beste Weg, um WordPress im Jahr 2022 freizuschalten.
Videoanleitung:
In diesem Tutorial wird davon ausgegangen, dass Sie das Plug-in "Limit Logins" auf Ihrer Website installiert haben oder dass Ihrer Website entweder von Ihrem Hosting-Unternehmen oder Ihrem Entwickler eine Form des Anmeldeschutzes hinzugefügt wurde (wenn Sie von Ihrer Website ausgeschlossen und mit angezeigt wurden eine Meldung, die Sie darüber informiert, dass Sie zu oft versucht haben, sich anzumelden, können Sie davon ausgehen, dass dies auf Sie zutrifft).
Was sind „zu viele fehlgeschlagene Anmeldeversuche“ für WordPress?
Diese Meldung wird angezeigt, wenn ein Benutzer versucht hat, sich innerhalb eines bestimmten Zeitraums zu oft auf seiner WordPress-Website anzumelden (im Allgemeinen in schneller Folge).
Dies ist eine Sicherheitsfunktion von WordPress, die entwickelt wurde, um Hacker daran zu hindern, unrechtmäßig auf Ihre Website zuzugreifen, und um Brute-Force-Angriffe zu verhindern (Spaming von Hunderten oder Tausenden von Passwörtern, um den Zugriff zu erzwingen).
Ursachen für „zu viele fehlgeschlagene Anmeldeversuche“
Dies wird dadurch verursacht, dass zu oft kurz hintereinander die falschen Anmeldeinformationen eingegeben werden. Um die Fehlermeldung im ersten Fall anzuzeigen, müssen Sie mehrmals die falschen Anmeldeinformationen eingeben.
Sobald die Fehlermeldung angezeigt wurde und WordPress diesen Zustand „zu viele fehlgeschlagene Anmeldeversuche“ registriert hat, werden sie sich nicht erfolgreich registrieren, bis die Wartezeit abgelaufen ist, selbst wenn Sie die richtigen Benutzeranmeldeinformationen eingeben.
Was passiert, wenn Sie bei WordPress ausgesperrt werden?
Sie werden höchstwahrscheinlich eine Nachricht erhalten, die Sie darüber informiert, wie lange es dauert, bis Sie sich wieder bei Ihrem Konto anmelden können. Bei den von uns getesteten Plugins sind das in der Regel 20 Minuten. Sobald die 20 Minuten abgelaufen sind, entsperrt WordPress Ihr Konto und entfernt die Meldung „Zu viele fehlgeschlagene Anmeldeversuche“.
Wie entsperre ich also zu viele fehlgeschlagene Anmeldeversuche in WordPress?
Es gibt einige Methoden zur Lösung dieses Problems, je nachdem, wie Ihre WordPress-Website eingerichtet ist.
Die FTP-Methode
Die FTP-Methode geht davon aus, dass Sie das Plugin „Limit Login Attempts“ installiert haben, und dies erzeugt Ihre Fehlermeldung „zu viele Anmeldeversuche“.
Der FTP-Bereich Ihrer Website kann normalerweise ziemlich einfach in Ihrem CPanel gefunden werden (zugänglich über Ihr Hosting-Konto).
Mit FTP (File Transfer Protocol) können Sie sich bei Ihrer Website anmelden und alle ihre Dateien anzeigen. Dort musst du zu: /wp-content/plugins/ navigieren.
Der Plugins-Ordner enthält die Dateien für, Sie haben es erraten, alle Plugins auf Ihrer Website.
Sie müssen nach dem Plug-in-Ordner Limit Login Attempts suchen, sobald Sie ihn gefunden haben, löschen Sie ihn, um ihn von Ihrer Website zu entfernen. Normalerweise würden Sie es über das WordPress-Dashboard deinstallieren, aber da Sie sich nicht am Dashboard anmelden können, müssen wir leider eine alternative Methode verwenden.
Die MySQL-Methode
Die zweite Methode zum Zurücksetzen von Anmeldeversuchen in WordPress ist die Verwendung einer MySQL-Abfrage. Diese Methode erfordert ein grundlegendes Verständnis von MySQL und der Verwendung von phpMyAdmin, einem Tool, auf das Sie über Ihr CPanel zugreifen können.
Wir werden eine SQL-Abfrage verwenden, die auf Ihre WordPress-Datenbank abzielt, insbesondere wp_options, und Ihre Anmeldeversuche zurücksetzen.
Für diejenigen unter Ihnen, die mit MySQL und phpMyAdmin nicht vertraut sind, ist es nicht so abschreckend, wie es klingen mag, und ich werde Sie Schritt für Schritt durch die Anleitung führen.
Suchen Sie Ihre Datenbank
Wenn Sie nicht mehrere Websites in Ihrem Hostingpaket haben, ist dieser Schritt nicht relevant und Sie können mit dem nächsten Schritt fortfahren. Wenn Sie mehrere Websites auf einem Hosting-Plan haben, zeigt Ihnen dieser Schritt, wie Sie die Datenbank für die Website isolieren, auf der Sie diese Abfrage ausführen möchten.
Dieser Schritt setzt voraus, dass Ihr CPanel Installatron verwendet.
Eine einfache Möglichkeit, herauszufinden, welche Website welche Datenbank verwendet, besteht darin, Ihr Installatron (von Ihrem CPanel) zu öffnen, das zur Installation von WordPress neben anderen einsatzbereiten Anwendungen verwendet wird. GoDaddy bietet beispielsweise ein Installatron, mit dem Sie Anwendungen einfach in einer Domäne Ihrer Wahl installieren können.
Sobald Sie sich bei Installatron angemeldet haben, sehen Sie eine Liste Ihrer Websites, auf denen WordPress installiert ist. Suchen Sie die Website, auf der Sie Anmeldeversuche entsperren möchten, und klicken Sie auf die Schraubenschlüssel-Schaltfläche, die die Bearbeitungsschaltfläche für diese bestimmte Installation von WordPress ist.
Klicken Sie auf „Dateien und Tabellen“ neben „Übersicht“ und scrollen Sie nach unten zu „Datenbankname“.
Dadurch erhalten Sie den Datenbanknamen, nach dem Sie im nächsten Schritt suchen müssen, wenn Sie phpMyAdmin verwenden, um Ihre SQL-Abfrage auszuführen.
Ausführen Ihrer SQL-Abfrage mit phpMyAdmin
Jetzt, da Sie Ihren Datenbanknamen kennen, oder wenn Sie nur die eine Datenbank haben, kennen Sie den Namen standardmäßig, lassen Sie uns mit einigen einfachen SQL-Abfragen fortfahren, um Anmeldeversuche für WordPress freizuschalten.
Die einfache SQL-Abfrage
Um Anmeldeversuche für alle Benutzer auf einer bestimmten WordPress-Website freizuschalten, können Sie die folgende Abfrage verwenden, indem Sie auf den Namen Ihrer Datenbanktabelle und dann auf SQL klicken:
UPDATE wp_options SET option_value = '' WHERE option_name = 'limit_login_lockouts' LIMIT 1;
Die entsperren nur Ihre IP-Abfrage
Sie könnten diese Abfrage auch verwenden, um Anmeldeversuche speziell für Ihre IP-Adresse zu entsperren. Ihre IP-Adresse können Sie mit What's My IP herausfinden.
UPDATE wp_options SET option_value = REPLACE(option_value, '123.456.789.123, '') WHERE option_name = 'limit_login_lockouts' LIMIT 1;
Ersetzen Sie die Option_Wert-Zahl durch Ihre IP-Adresse, indem Sie das oben angezeigte Format verwenden, und die Abfrage funktioniert mit Ihrer IP.
Sie können eine dieser SQL-Abfragen verwenden, um Anmeldeversuche zu entsperren, sodass Sie sich erneut fehlerfrei in Ihr WordPress einloggen können.
Legen Sie ein sicheres Passwort für Ihre WordPress-Website fest
Zum Schluss noch eine kurze Anmerkung zum Festlegen eines sicheren Passworts. Während es einfacher sein kann, sich etwas wie „ILoveCats:)“ als Passwort zu merken, ist es sicherer, ein starkes Passwort mit mehreren Zeichen zu verwenden, das für jeden von Ihnen genutzten Dienst unterschiedlich ist.
Ich empfehle, Installatron zu erlauben, Ihr Passwort standardmäßig für Sie zu generieren, wenn Sie WordPress auf Ihrer Domain installieren. Andernfalls befolgen Sie die folgenden Richtlinien zum Erstellen eines sicheren Passworts:
- Verwenden Sie mindestens 12 Zeichen.
- Verwenden Sie eine Mischung aus Symbolen, Klein- und Großbuchstaben.
- Vermeiden Sie das Offensichtliche, wie den Namen Ihres Partners oder den Namen Ihres Unternehmens
Hoffentlich fanden Sie dieses Tutorial nützlich und können es für das nächste Mal, wenn Sie sich von Ihrer WordPress-Website aussperren, mit einem Lesezeichen versehen.