Effektiven Schutz gegen WordPress Brute Force Attacken und unautorisierte Login-Versuche – das bietet dir unser neues Feature, der Raidboxes Login Protector. Wir zeigen dir, wo du das Sicherheitsfeature im RB-Dashboard findest und wie du es richtig einstellst.
Brute Force Attacken sind die mit Abstand häufigste Angriffsart auf WordPress-Seiten. Bots versuchen sich hierbei automatisch in dein WordPress-Dashboard einzuloggen und nutzen dabei meist hunderte oder tausende gestohlene Login-Daten und Passwörter.
Im schlimmsten Fall können sich Hacker so in dein WordPress einloggen – im besten Fall erzeugen diese Login-Versuche sehr hohe Last auf deiner Seite. Der RB Login Protector unterbindet diese Attacken. Er nutzt dabei im Grunde einen bereits von mehreren Plugins bekannten Mechanismus: Limit Login Attempts, kurz LLA.
Und so funktioniert der RB Login Protector
Der RB Login Protector schaltet sich vor deinen WP-Login-Bereich und ‚blacklistet‚ IP-Adressen, die wiederholt versuchen, sich mit falschen Login-Daten einzuloggen.
In den Einstellungen deiner BOX kannst du genau definieren, nach wie vielen Login-Versuchen diese Sperre greifen soll und wie lange die betreffenden IPs ausgesperrt werden.
Den RB Login Protector richtig einstellen
Du findest den RB Login Protector in den Einstellungen deiner BOX im Untermenü Sicherheit.
Die Übersicht der gesperrten IPs (Dropdown-Pfeil)
Über die Buttons ganz oben kannst du dir alle bisher geblockten IP-Adressen anzeigen lassen und den Versuche-Counter zurücksetzen. Damit wird die Blacklist komplett geleert und alle IPs können wieder Login-Versuche starten. Wenn du nur einzelne IP-Adressen entsperren möchtest, wähle diese in der Liste aus und setze den Counter dann zurück.
Einstellungen
Hier kannst du genau einstellen, wie viele Fehlversuche erlaubt sind, bevor eine IP geblockt wird und wie lange geblockte IPs gesperrt werden sollen.
Whitelist
Zusätzlich zu den Sperrregeln kannst du auch eine Whitelist definieren. IP-Adresse, die auf dieser Liste stehen, werden niemals ‚geblacklistet‘.
Benachrichtigungen
Auch kannst du dich über alle Lock-Outs per E-Mail informieren lassen.
Bitte beachte: Brute Force Angriffe kommen sehr häufig vor. Es kann daher sein, dass du über diese Benachrichtigungsfunktion teils sehr viele E-Mails erhältst.
Brute Force Schutz deaktivieren?
Das Ausstellen des RB Login Protectors stellt ein großes Sicherheitsrisiko dar, da unser Server dann kein Monitoring auf die Login-Seite deiner WordPress-Installation vornimmt und Brute Force Attacken ein leichteres Spiel haben. Sei dir also sicher, dass du ihn unbedingt ausstellen musst.
Direkter Login mit dem Single Sign-on
Sollte der RB Login Protector einmal deine eigene IP blockieren, kannst du dich mit dem Single Sign-on (SSO) weiterhin in dein WordPress einloggen. Dieses Feature haben wir entwickelt, damit beides möglich ist: ein sicheres, komplexes Passwort UND ein einfaches Einloggen in das WordPress-Backend deiner Seite(n).
Ein starkes und sicheres Passwort ist für die Sicherheit deiner WordPress-Seite essentiell. Die Kriterien für ein sicheres Passwort (Groß- und Kleinschreibung, Zahlen und Sonderzeichen, Mindestlänge von 7 Zeichen, etc.) können Angreifern eine valide Eingabe während des Logins erschweren. Mit dem Single Sign-on ist das Nutzen komplizierter und besonders sicherer Passwörter kein Problem mehr. Wie du diesen nutzen kannst, erklären wir dir in diesem Helpcenter-Artikel.
Wider einmal ein Super Idee von euch. Habe viele Hoster ausprobiert Ihr seit mit Abstand die Besten.
Einfach…Innovativ..Preisgünstig…
@Timo: Danke für dein Feedback! Es freut uns, dass du das Feature aktiv nutzt. Vor allem das einzelne Zurücksetzen des Counters ist ganz praktisch, im Vergleich zu Limit Login Attempts (Reloaded)..