So beschränken Sie Anmeldeversuche in WordPress

04.06.2020
RATGEBER FÜR ANFÄNGER 'So beschränken Sie Anmeldeversuche in WordPress
0 6 мин.

WordPress ist das beliebteste CMS und hat Millionen von Benutzern über das Internet. Das Erstellen einer Website ist sehr einfach und erfordert keine Programmierkenntnisse. Aber eine Website zu haben ist nicht das Ende. Sie müssen auch Ihre Website pflegen. Standardmäßig können Benutzer in WordPress “Benutzername” und “Passwort” beliebig oft ändern. Auf diese Weise verwenden viele Hacker einige Skripte oder Tools, um Ihr Passwort zu knacken. Dies wird auch als „Brute-Force-Angriff“. Das erste, was Sie tun müssen, ist Beschränken Sie Anmeldeversuche in WordPress Site.


In diesem Tutorial werde ich Ihnen zeigen, wie Sie Anmeldeversuche in WordPress einschränken können, um sich vor Brute-Force-Angriffen zu schützen.

Warum Sie Anmeldeversuche in WordPress einschränken müssen?

WP Cerber Beispiel

Im Internet kann jederzeit alles gehackt werden, und WordPress ist keine Ausnahme, da es immer beliebter wird. Daher wurde es zu einem Ziel für Hacker. Wie bereits erwähnt, beschränkt sich WordPress nicht auf die Änderung von “Benutzername” und “Passwort”, sodass Benutzer sowohl “Benutzername” als auch “Passwort” beliebig oft ändern können. Es ist ein Beispiel für Brute Force Attack in WordPress. Auf diese Weise versuchen Hacker kontinuierlich viele verschiedene Kombinationen von “Benutzername” und “Passwort”, um unbefugten Zugriff zu erhalten. Wenn Ihr Passwort schlecht ist, wird die Wahrscheinlichkeit, dass Ihre Website gehackt wird, erhöht

Es gibt viele WordPress-Benutzer, die immer noch “Admin” als Benutzernamen und ein kurzes Passwort verwenden, das leicht zu merken ist. Andererseits wird es für Hacker auch einfacher, Ihr Passwort zu knacken. Daher ist es zwingend erforderlich, dass Sie Ihren „Benutzernamen“ ändern und ein komplexes Passwort verwenden. Aber es ist nicht genug. Also musst du Beschränken Sie Anmeldeversuche in WordPress, um sich vor Brute-Force-Angriffen zu schützen.

Durch die Verwendung von Anmeldeversuchen einschränken in WordPress können Sie die maximale Anzahl falscher “Benutzername” – und “Passwort” -Eingaben von derselben IP-Adresse festlegen. Wenn der Benutzer die Grenzwerte überschreitet, wird die IP des Benutzers für die bestimmte Zeit blockiert, die auf Ihren Einstellungen basiert.

So legen Sie Limit-Anmeldeversuche in WordPress fest

Es gibt viele WordPress-Plugins, mit denen Sie einstellen können Anmeldeversuche begrenzen. Aber wir zeigen Ihnen das Beste WordPress Limit Login Versucht Plugin und zeigen Ihnen auch, wie Sie Anmeldeversuche in WordPress einschränken, um sich vor Brute-Force-Angriffen zu schützen.

Cerber Sicherheit & Anmeldeversuche begrenzen

Cerber ist eines der besten WordPress-Sicherheits-Plugins, mit dem Sie Anmeldeversuche auf der WordPress-Site begrenzen können. Es schützt Ihre WordPress-Site gegen Brute-Force-Angriffe, indem es die Anzahl der Anmeldeversuche über das Anmeldeformular begrenzt. Wenn ein Benutzer die Grenzwerte überschreitet, blockiert das Plugin die IP des Benutzers. In den Plugin-Einstellungen können Sie auch überprüfen, wie viele IPs auf die schwarze Liste gesetzt wurden. Mit diesem Plugin können Sie auch reCAPTCHA in Ihr Registrierungsformular aufnehmen, um SPAM-Registrierungen zu verhindern.

In den Plugin-Einstellungen können Sie auch überprüfen, wie viele IPs auf die schwarze Liste gesetzt wurden. Mit diesem Plugin können Sie auch reCAPTCHA in Ihr Registrierungsformular aufnehmen, um SPAM-Registrierungen zu verhindern. Vor allem dieses Plugin ist gut für die Sicherheit von WordPress und kann Ihre Site vor Brute Force Attack in WordPress schützen.
Cerber Security & Limit Login-Versuche

Hauptmerkmale:

  • Anmelden einschränken Versuche, sich über die IP-Adresse oder das gesamte Subnetz anzumelden.
  • Es kann die Gesamtzahl der Anmeldungen überwachen, die über Anmeldeformulare vorgenommen werden.
  • Zulassen oder Einschränken von Anmeldungen nach weißer IP-Zugriffsliste und schwarzer IP-Zugriffsliste.
  • Sie können erstellen benutzerdefinierte Anmelde-URL durch Umbenennen von wp-login.php.
  • Verstecken Sie wp-register.php, wp-signup.php und wp-login.php auf Ihrer Website.
  • Deaktivieren Sie die WP REST-API.
  • Kann eine benutzerdefinierte Anzahl von Grenzwerten für falsche Anmeldungen festlegen.
  • reCAPTCHA ist sowohl für WooCommerce- als auch für WordPress-Formulare verfügbar.
  • Erhalten Sie Benachrichtigungen per E-Mail.
  • Deaktivieren Sie die automatische Umleitung zur Anmeldeseite.
  • und viele mehr…

So richten Sie Cerber Security ein & Anmeldeversuche begrenzen

Gehen Sie zunächst zu Ihrem WordPress Instrumententafel> Plugins> Neue hinzufügen. Suchen nach “Cerber Sicherheit & Anmeldeversuche begrenzen”Und installieren Sie diese. 

WP Cerber Sicherheit

Nachdem Sie dieses Plugin aktiviert haben, gehen Sie zu die Einstellungen> WP Cerber. Sie werden zum WP Cerber Security Dashboard weitergeleitet. Klicken Sie nun auf “HaupteinstellungenRegisterkarte, wie ich unten gezeigt habe.

Haupteinstellungen

Auf der Registerkarte “Haupteinstellungen” können Sie die Gesamtzahl der falschen Versuche festlegen, die ein Benutzer verwenden kann. Standardmäßig erlaubt WP Cerber Security 3 Wiederholungsversuche in 60 Minuten und 60 Minuten Sperrdauer. Wenn ein Benutzer beispielsweise innerhalb von 60 Minuten insgesamt dreimal einen falschen “Benutzernamen” und ein “Passwort” eingibt, wird die IP-Adresse des Benutzers für 60 Minuten gesperrt. Sie können die Nummern auch beliebig ändern.

Sie erhalten eine E-Mail-Benachrichtigung, wenn die Anzahl der aktiven Sperren über 3 liegt.WP Cerber Haupteinstellungen

Unten können Sie über die Option “Benutzerdefinierte Anmeldeseite” Erstellen Sie eine benutzerdefinierte Anmelde-URL und blockieren den direkten Zugriff auf wp-login.php.

Zugriffslisten

Auf der Registerkarte “Zugriffslisten” können Sie sehen, welche IPs auf der schwarzen Liste stehen, und Sie können auch alle hier aufgeführten IPs manuell hinzufügen und entfernen.

WP Cerber Sicherheitszugriffslisten

Benutzer

Auf der nächsten Registerkarte können Sie Benutzernamen hinzufügen, die sich nicht anmelden oder registrieren dürfen. Wenn eine IP-Adresse versucht, diese eingeschränkten Benutzernamen zu verwenden, werden sie sofort blockiert.Benutzer von WP Cerber Security

reCaptcha

Mit diesem Plugin können Sie reCAPTCHA in das WordPress-Registrierungsformular, das Formular für verlorene Passwörter, das Anmeldeformular und das Kommentarformular einfügen.

Bevor Sie reCAPTCHA verwenden, müssen Sie es erhalten Site-Schlüssel und Geheimer Schlüssel von Google reCAPTCHA. Klick hier um deine Schlüssel zu bekommen. Fügen Sie danach die Schlüssel in die leeren Felder ein, die ich unten gezeigt habe, und aktivieren Sie die gewünschten Optionen. Klicken Sie nun auf Änderungen speichern.

WP Cerberre CAPTCHA

Werkzeuge

Mit Tools können Sie Einstellungen exportieren und auf eine andere Site hochladen. Sie können auch zwischen Einstellungen und Zugriffslisten wählen, die Sie exportieren oder importieren möchten.WP Cerber Tools

Aktivität

Im WP Cerber-Dashboard können Sie die Protokollierungsaktivität der Benutzer anzeigen und feststellen, ob ein Benutzer blockiert wurde. Über das Dropdown-Menü auf der linken Seite können Sie alle Aktivitäten überprüfen.

WP Cerber Aktivität

Fazit

Brute Force Attack ist heutzutage ein häufiger Angriff für Hacker. Da WordPress von Tag zu Tag beliebter wurde, wurde es zum Ziel für Hacker. Sie versuchen immer, das Passwort des Benutzers mit der Brute Force Attacking-Methode zu knacken. Ich frage mich nur, ob eine große Site gehackt wird und was passieren wird.

Es ist besser, die Sicherheit Ihrer Website so ernst zu nehmen, bevor sie gehackt wird. Daher sollten Sie Anmeldeversuche einschränken, um sich vor Brute-Force-Hacking zu schützen.

Ich hoffe, dieses Tutorial hat Ihnen dabei geholfen Beschränken Sie Anmeldeversuche in WordPress. Auf diese Weise können Sie Ihre WordPress-Site vor Brute Force Hacking schützen. Wenn Sie ein Problem oder eine Frage haben, teilen Sie uns dies bitte mit, indem Sie unten einen Kommentar hinterlassen. Sie können sich mit uns auf verbinden  Facebook, Twitter, Google+.

Zum Thema passende Artikel,

  • So beheben Sie alle defekten Links auf Ihrer WordPress-Site
  • So richten Sie das Yoast WordPress SEO Plugin ein (Ausgabe 2017)
  • 19 beste Tipps zur Beschleunigung von WordPress (Erhöhung der Site-Geschwindigkeit um 200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector