WordPress Anmeldeversuche begrenzen: Wie geht das?

Veröffentlicht: 2023-04-19

Sind Sie besorgt, dass Hacker versuchen, sich bei Ihrer WordPress-Site anzumelden? Du hast Recht.

Hacker verwenden Trial-and-Error-Methoden, um Anmeldeinformationen zu erraten und in WordPress-Sites einzudringen. Tatsächlich ist die WordPress-Anmeldeseite auf einer WordPress-Site die am häufigsten angegriffene Seite.

Sobald ein Hacker in Ihren Admin-Dashboard-Bereich eindringt, kann er die volle Kontrolle über Ihre Website übernehmen. Sie installieren Malware, Hintertüren, verunstalten Ihre Website, bewerben und verkaufen illegale Produkte, stehlen die persönlichen Daten Ihrer Benutzer, spammen Ihre Website-Besucher und führen andere böswillige Aktivitäten aus.

Glücklicherweise können Sie Ihre Anmeldeseite schützen, indem Sie die Anzahl der Anmeldeversuche begrenzen, die einem Benutzer gewährt werden, um die richtigen Anmeldeinformationen einzugeben. In dieser Anleitung zeigen wir Ihnen , wie Sie Anmeldeversuche auf einer WordPress-Site begrenzen.

TL;DR: Indem Sie die Anmeldeversuche auf Ihrer WordPress-Site einschränken, können Sie verhindern, dass Hacker versuchen, in Ihre Website einzudringen. Der einfachste und effizienteste Weg, diese Funktion auf Ihrer Website zu aktivieren, ist die Verwendung eines Plugins. Installieren Sie MalCare auf Ihrer Website. Es kommt mit Firewall und Login-Schutz. Dies sichert Ihre Website vor Brute-Force-Angriffen.

Was ist WordPress Limit Anmeldeversuche?

Standardmäßig gewährt WordPress unbegrenzte Versuche, sich bei Ihrer Website anzumelden. Sie können beliebig viele Kombinationen von Benutzernamen und Passwörtern ausprobieren.

WordPress-Anmeldeseite

Hacker sind sich dessen bewusst und nutzen diese Einstellung aus. Zuerst stellen sie eine Datenbank mit häufig verwendeten Benutzernamen und Passwörtern zusammen mit gestohlenen oder gekauften Daten zusammen. Als nächstes programmieren sie Bots, um WordPress-Sites zu besuchen und in weniger als wenigen Minuten Tausende von Kombinationen von Benutzernamen und Passwörtern auszuprobieren.

Auf diese Weise können Hacker in viele WordPress-Sites eindringen. Dies wird als Brute-Force-Angriff bezeichnet, da sie Ihre Website in wenigen Minuten mit Tausenden von Anmeldeanfragen rammen.

Mit dieser Hacking-Methode haben Hacker eine gute Erfolgsquote (ca. 10 %), was hauptsächlich darauf zurückzuführen ist, dass WordPress-Benutzer dazu neigen, schwache Anmeldedaten festzulegen. Obwohl 10 % angesichts der Tatsache, dass es Millionen von WordPress-Sites gibt, wie eine niedrige Zahl erscheint, können sie sich in kürzester Zeit in Tausende von Sites hacken.

Indem Sie die Anzahl der Anmeldeversuche begrenzen, können Sie Hacker und ihre Bots aufhalten.

Einem Benutzer wird eine begrenzte Anzahl von Malen gewährt, um die richtigen Anmeldeinformationen einzugeben. Sie können beispielsweise drei Versuche gewähren. Wenn der Benutzer nicht alle drei Male die richtigen Anmeldeinformationen eingibt, wird er von seinem Konto gesperrt.

Ihnen werden Optionen zur Wiederherstellung ihrer Anmeldeinformationen angezeigt, wie z. B.:

  1. Wenden Sie sich an den Administrator.
  2. Verwenden Sie die Option „Passwort vergessen“ , um das Passwort zurückzusetzen, indem Sie eine Reihe von Fragen beantworten.
  3. Beweisen Sie ihre Identität durch OTP-Verifizierung oder E-Mail-Verifizierung.
  4. Lösen Sie ein Captcha, um zu beweisen, dass es sich um einen Menschen und nicht um einen Bot handelt.

Sobald ein Bot dreimal versucht, sich anzumelden, wird er mit diesen Hindernissen konfrontiert. Sie kommen nicht weiter und gehen weiter zum nächsten Ziel.

Daher kann diese Sicherheitsmaßnahme Ihre Website vor Hackern schützen und eine Welt voller Probleme verhindern. Als Nächstes zeigen wir Ihnen, wie Sie Anmeldeversuche in WordPress begrenzen

Wie beschränke ich Anmeldeversuche auf deiner WordPress-Seite?

Es gibt zwei Möglichkeiten, Anmeldeversuche auf Ihrer WordPress-Site zu begrenzen:

  1. Verwenden eines Plugins (einfach)
  2. Manuell (hart)

Wir zeigen Ihnen zuerst, wie Sie ein Plugin verwenden, weil es einfach, schnell und fehlerfrei ist.

1. Anmeldeversuche mit einem Plugin begrenzen

Es gibt mehrere Plugins, die begrenzte Anmeldungen auf Ihrer WordPress-Seite ermöglichen. Wie wählen Sie also das Richtige aus?

Suchen Sie nach einem Plugin, das einfach einzurichten ist und den Prozess für Sie automatisiert. Stellen Sie außerdem sicher, dass Ihr Plugin einen Bericht über die blockierten Versuche bereitstellt, damit Sie sehen können, ob das Plugin tatsächlich funktioniert.

Wir haben das MalCare Security Plugin ausgewählt, um zu veranschaulichen, wie Sie Anmeldeversuche auf Ihrer Website begrenzen können. Es erfüllt die oben aufgeführten Anforderungen. Es geht auch über die Beschränkung von Anmeldeversuchen hinaus und schützt Ihre Website jederzeit.

Mit MalCare wird Ihre Website CAPTCHA-basierte Anmeldeversuche einschränken. Das bedeutet, wenn ein Benutzer mehr als zehn Mal die falschen Anmeldeinformationen eingibt, muss er ein CAPTCHA lösen.

Nach dem Lösen des CAPTCHA kann der Benutzer versuchen, sich erneut anzumelden. Oder sie können das Passwort vergessen verwenden? Option zum Abrufen ihrer Anmeldeinformationen.

Lass uns anfangen:

Schritt 1: Installieren Sie MalCare auf Ihrer Website. Aktivieren Sie das Plugin und greifen Sie über Ihr WordPress-Dashboard darauf zu.

Schritt 2: Geben Sie Ihre E-Mail-Adresse ein und wählen Sie Site jetzt sichern.

Malcare-Scan

Schritt 3: MalCare leitet Sie zu seinem unabhängigen Dashboard weiter, wo es automatisch einen Scan auf Ihrer Website durchführt.

Schritt 4: Eingeschränkte Anmeldeversuche werden auf Ihrer Website automatisch aktiviert. Nun müssen Sie sich fragen , wie ich WordPress-Anmeldeversuche begrenzen kann.

Wenn Sie versuchen, sich mit den falschen Anmeldeinformationen anzumelden, werden Sie für einen erneuten Versuch gesperrt.

Anmeldeschutz von BV

Wenn Sie Hier klicken auswählen, wird Ihnen ein CAPTCHA wie das folgende angezeigt:

Captcha auf BV.png

Nachdem Sie das CAPTCHA gelöst haben, können Sie sich wieder bei Ihrer Website anmelden. Falls Sie sich nicht mehr an Ihre Zugangsdaten erinnern können, können Sie das Passwort vergessen? Möglichkeit.

Passwort auf WordPress verloren

Das ist es. Sie haben die Anmeldeversuche auf Ihrer Website erfolgreich eingeschränkt. Abgesehen davon richtet MalCare auch eine robuste Firewall ein, um zu verhindern, dass schädliche Bots oder bösartiger Datenverkehr auf Ihre Website zugreifen. Es liefert Ihnen einen Bericht über alle Anmeldeversuche. Sie können über das Dashboard darauf zugreifen:

Aktive Firewall auf MalCare

Sie können fehlgeschlagene Versuche und erfolgreiche Anmeldeversuche sehen. Sie können auch diejenigen sehen, die MalCare als verdächtig identifiziert und automatisch blockiert hat.

Malcare hat die Anmeldedaten blockiert.

Wenn ein WordPress-Plugin nicht die richtige Methode für Sie ist, haben wir detailliert beschrieben, wie Sie WordPress-Begrenzungsversuche ohne ein Plugin implementieren können. Diese Methode ist jedoch komplex und fehleranfällig, gehen Sie also mit Vorsicht vor.

2. Anmeldeversuche manuell begrenzen

Sie können Ihrer Website einen eingeschränkten Anmeldeschutz hinzufügen, indem Sie manuell ein Code-Snippet in eine WordPress-Datei auf Ihrer Website einfügen. Wir müssen Sie jedoch warnen, dass Sie jedes Mal, wenn Sie eine manuelle Änderung an einer WordPress-Datei vornehmen, riskieren, Ihre Website zu beschädigen . Kleinste Fehler führen zu großen Problemen.

Wenn Sie mit dieser Methode fortfahren möchten, empfehlen wir dringend, eine vollständige Sicherung Ihrer Website zu erstellen. Falls etwas schief geht, können Sie Ihre Sicherungskopie schnell wiederherstellen und Ihre Website wieder normalisieren. Sie können ganz einfach ein Backup erstellen, indem Sie das BlogVault-Backup-Plugin auf Ihrer Website installieren oder eines der besten Backup-Plugins auswählen.

Sobald Sie eine Sicherungskopie erstellt haben, führen Sie die folgenden Schritte aus:

Schritt 1: Melden Sie sich bei Ihrem Hosting-Konto an und greifen Sie auf Ihr cPanel zu. Wählen Sie hier Dateimanager.

Schritt 2: Öffnen Sie den Ordner public_html (oder den Ordner, in dem sich Ihre Website befindet). Gehe zu wp-content > Themen.

Schritt 3: Wählen Sie Ihren aktiven Themenordner aus. Suchen Sie darin die Datei functions.php . Zur Veranschaulichung lautet der Name unseres aktiven Themas Personal Blogily, also haben wir diesen Ordner ausgewählt.

Theme-Funktionsdatei

Schritt 4: Klicken Sie mit der rechten Maustaste und wählen Sie Bearbeiten. Die Datei wird geöffnet und Sie können hier Änderungen vornehmen. Fügen Sie den folgenden Code in die Datei ein:

Funktion check_attempted_login( $Benutzer, $Benutzername, $Passwort ) {

if ( get_transient( 'attempted_login' ) ) {

$datas = get_transient( 'attempted_login' );

if ( $datas['tried'] >= 3 ) {

$bis = get_option( '_transient_timeout_' . 'attempted_login' );

$time = time_to_go( $bis);

return new WP_Error( 'too_many_tried', sprintf( __( '<strong>FEHLER</strong>: Sie haben das Authentifizierungslimit erreicht, Sie können es in %1$s erneut versuchen.' ) , $time ) );

}

}

$user zurückgeben;

}

add_filter( 'authenticate', 'check_attempted_login', 30, 3 );

Funktion login_failed( $Benutzername ) {

if ( get_transient( 'attempted_login' ) ) {

$datas = get_transient( 'attempted_login' );

$datas['versucht']++;

if ( $datas['versucht'] <= 3 )

set_transient( 'attempted_login', $datas , 300 );

} anders {

$daten = array(

'versucht' => 1

);

set_transient( 'attempted_login', $datas , 300 );

}

}

add_action( 'wp_login_failed', 'login_failed', 10, 1 );

Funktion time_to_go($timestamp)

{

// Konvertieren des mysql-Zeitstempels in PHP-Zeit

$Perioden = Array(

"zweite",

"Minute",

"Stunde",

"Tag",

"Woche",

"Monat",

"Jahr"

);

$längen = array(

„60“,

„60“,

„24“,

„7“,

„4.35“,

„12“

);

$aktueller_Zeitstempel = Zeit();

$differenz = abs($aktueller_Zeitstempel – $Zeitstempel);

for ($i = 0; $difference >= $lengths[$i] && $i < count($lengths) – 1; $i ++) {

$unterschied /= $längen[$i];

}

$differenz = round($differenz);

if (isset($difference)) {

if ($differenz != 1)

$periods[$i] .= „s“; $output = „$differenz $perioden[$i]“;

Dieser Code begrenzt die Anmeldeversuche auf drei Mal.

Schritt 5: Speichern Sie die Datei und beenden Sie sie.

Sobald dieser Code auf Ihrer Website eingebettet ist, haben Benutzer drei Versuche, die richtigen Anmeldeinformationen einzugeben. Wenn sie dies nicht tun, werden sie für einen vorübergehenden Zeitraum für den Zugriff auf ihr Konto gesperrt.

Das Limit für die WordPress-Anmeldung erreicht

Der einzige Grund, warum Sie sich für diese Methode entscheiden sollten, ist, wenn Sie die Verwendung von Plugins auf Ihrer Website minimieren und die Funktion selbst aktivieren möchten. Abgesehen davon ist es viel sicherer und einfacher, ein Plugin zu verwenden, um diese Aufgabe für Sie zu erledigen.

Das ist es! Sie haben die Anmeldeversuche auf Ihrer Seite erfolgreich eingeschränkt und somit Hacker und Bots daran gehindert, auf Ihre Seite zuzugreifen!

Lesen Sie auch: So beheben Sie Probleme mit der WordPress-Anmeldung, die nicht sicher ist

Sollten Sie Anmeldeversuche auf Ihrer WordPress-Site einschränken?

Alles, was Sie auf Ihrer WordPress-Seite implementieren, hat immer Vor- und Nachteile. Bevor Sie also damit fortfahren, Anmeldeversuche einschränken auf Ihrer Website zu aktivieren, führen wir Sie durch die Vor- und Nachteile. So können Sie feststellen, ob diese Funktion für Ihre Website geeignet ist.

Vorteile von begrenzten Anmeldeversuchen

  • Verhindern Sie unbefugten Zugriff

Indem Sie die Anmeldeversuche auf Ihrer Website einschränken, können Sie verhindern, dass Hacker und bösartige Bots Ihre Anmeldeseite brutal erzwingen und Zugriff erhalten.

Eine vorübergehende Sperrung reicht aus, um einen Bot abzuschrecken und ihn dazu zu bringen, sich von Ihrer Website zu entfernen.

  • Verhindern Sie Datenverkehrsspitzen und Serverabstürze

Wie bereits erwähnt, versuchen Bots bei einem Brute-Force-Angriff Tausende von Kombinationen von Benutzernamen und Passwörtern. Bei jedem Versuch sendet der Bot eine Anfrage an Ihren Webserver.

Ihr Webserver stellt Ressourcen bereit, um Aufgaben und Funktionen auf Ihrer Website auszuführen, einschließlich Anmeldeanforderungen. Wenn ein Bot Ihre Website in einer Minute mit Tausenden von Anfragen bombardiert, kann dies Ihren Server überlasten und zum Absturz bringen.

Ihre Website wird für Besucher vorübergehend nicht verfügbar sein.

  • Sperrung von Webhosts verhindern

Ihr Webserver verfügt nur über begrenzte Ressourcen zum Ausführen Ihrer Website. Wenn Sie Ihre Ressourcen überschreiten, wird Ihr Server überlastet.

Wenn Sie ein Shared-Hosting-Paket verwenden, kann dies Auswirkungen auf andere Websites haben, die sich auf demselben Server befinden.

Wenn Bots Hunderte von Anmeldeversuchen unternehmen, verwendet Ihre Website übermäßig viele Serverressourcen. Dies veranlasst Ihren Hosting-Provider, die Website vorübergehend zu sperren, um Auswirkungen auf andere Websites auf dem Server zu vermeiden. Sie tun dies auch, um ihre eigenen Interessen zu schützen.

Nachteile von begrenzten Anmeldeversuchen

  • Konto gesperrt – Wenn Sie versehentlich Ihren Benutzernamen und Ihr Passwort vergessen, kann Ihr Konto gesperrt werden. Sie müssten einem Verifizierungsprozess folgen, um Ihr Passwort wiederherzustellen, was einige Zeit dauern kann.

Das ist der einzige Nachteil, der uns einfällt. Es gibt keinen anderen Grund, warum Sie keinen Login-Schutz auf Ihrer Website implementieren sollten. Wenn Sie nach einer WordPress-Alternative zur Begrenzung der Anmeldeversuche suchen, können Sie die 2-Faktor-Authentifizierung ausprobieren. Dadurch wird auch Ihre WordPress-Anmeldeseite geschützt. MalCare hat eine Beta-Version der 2-Faktor-Authentifizierung gestartet oder Sie können dafür Google Authenticator verwenden.

Allerdings sind die begrenzten Anmeldeversuche von WordPress einfach zu implementieren und schützen Ihre Website vor Hackern. Wir können sehen, dass die Vorteile die Nachteile bei weitem überwiegen, wenn es darum geht, Anmeldeversuche zu begrenzen und Ihre Website zu schützen.

Abschließende Gedanken

WordPress ist das beliebteste CMS (Content Management System) der Welt. Aber diese Popularität zieht die Aufmerksamkeit von Hackern auf sich.

WordPress-Seiten werden ständig von Hackern angegriffen. Umso wichtiger ist es, dass Sie auf Ihrer Website umfangreiche Sicherheitsmaßnahmen ergreifen. Angesichts der Tatsache, dass die WordPress-Anmeldeseite die am häufigsten angegriffene Seite ist, ist die Begrenzung der Anmeldeversuche ein guter Anfang.

Wenn Sie Ihre WordPress-Anmeldeseite weiter schützen möchten, finden Sie möglicherweise diese Ressourcen hilfreich:

WordPress-Login-Sicherheit

Passwortgeschützte Anmeldeseite mit HTTP-Authentifizierung

Schützen Sie Ihre WordPress-Site vor Brute-Force-Angriffen

Zwei-Faktor-Authentifizierung

Wenn Sie nach einer rundum einfachen, aber robusten Sicherheitslösung suchen, empfehlen wir die Verwendung des MalCare-Plugins. Es scannt regelmäßig Ihre Website, richtet eine starke Firewall ein, begrenzt Anmeldeversuche und warnt Sie, wenn etwas Verdächtiges vorliegt. Es schützt Ihre Website rund um die Uhr.

Sichern Sie Ihre WordPress-Seite mit MalCare vor Hackern!