Wie und warum sollten Sie die Anmeldeversuche in WordPress begrenzen?

Von Zeit zu Zeit können Hacker versuchen, in Ihre WordPress-Site einzudringen, indem Sie Ihr Administratorkennwort erraten. Standardmäßig erlaubt WordPress Benutzern, verschiedene Passwörter beliebig oft auszuprobieren. Dies wird auch als Brute-Force-Angriff bezeichnet. Sie können dies jedoch ändern und Ihrer WordPress-Site eine zusätzliche Sicherheitsebene hinzufügen. In diesem Artikel zeigen wir Ihnen, wie und warum Sie die Anmeldeversuche in WordPress begrenzen sollten.

Videoanleitung

Wenn Ihnen das Video nicht gefällt oder Sie weitere Anweisungen benötigen, lesen Sie weiter.

Warum Sie die Anmeldeversuche in WordPress begrenzen müssen?

Standardmäßig können Benutzer in WordPress beliebig oft Passwörter eingeben. Hacker versuchen möglicherweise, dies auszunutzen, indem sie Skripts verwenden, in die andere Kombinationen eingegeben werden, bis Ihre Website reißt.

Um dies zu verhindern, können Sie die Anzahl der fehlgeschlagenen Anmeldeversuche pro Benutzer begrenzen.

Sie können beispielsweise sagen, dass nach fünf fehlgeschlagenen Versuchen der Benutzer vorübergehend gesperrt ist.

Wenn jemand mehr als 5 fehlgeschlagene Versuche unternommen hat, blockiert Ihre Site ihre IP-Adresse vorübergehend, je nach Ihren Einstellungen. Sie können es 5 Minuten, 15 Minuten, 24 Stunden und noch länger machen.

So beschränken Sie Anmeldeversuche in WordPress?

Als erstes müssen Sie das Login LockDown-Plugin installieren und aktivieren. Nach der Aktivierung müssen Sie besuchen Einstellungen »Login LockDown Seite, um die Plugin-Einstellungen zu konfigurieren.

Zunächst müssen Sie festlegen, wie viele Anmeldeversuche möglich sind. Wählen Sie anschließend aus, wie lange ein Benutzer nicht wiederholt werden kann, wenn er die fehlgeschlagenen Versuche überschreitet.

Sie können auch die Sperrzeit für IP-Bereichsblöcke festlegen. Der Standardwert ist 60 Minuten. Sie können diesen Wert bei Bedarf anpassen.

Das Plugin ermöglicht Benutzern, weiterhin verschiedene ungültige Benutzernamen auszuprobieren. Klicken Sie bei der Sperrung ungültiger Benutzernamen auf Ja, um dies zu beenden.

WordPress lässt Benutzer standardmäßig wissen, ob sie bei fehlgeschlagenen Anmeldungen einen ungültigen Benutzernamen oder ein ungültiges Kennwort eingegeben haben. Sie können dies ausblenden, indem Sie unter der Option "Anmeldefehler für Maske" auf "Ja" klicken.

Vergessen Sie nicht, auf die Schaltfläche Update-Einstellungen zu klicken, um Ihre Änderungen zu speichern.

Profi-Tipp

Die erste Schutzschicht für Ihre WordPress-Sites sind Ihre Passwörter. Sie sollten auf Ihrer WordPress-Site stets sichere Kennwörter verwenden. Wir verstehen, dass starke Kennwörter schwer zu merken sind. In unserem Einsteigerhandbuch erfahren Sie, wie Sie Kennwörter für WordPress-Benutzer am besten verwalten.

Wenn Sie eine WordPress-Site mit mehreren Autoren ausführen, erfahren Sie, wie Sie in WordPress sichere Kennwörter für Benutzer erzwingen können.

Keine Website ist zu 100% sicher, da Hacker immer neue Wege finden, um das System zu umgehen. Deshalb ist es wichtig, dass Sie jederzeit vollständige Sicherungen Ihrer WordPress-Site aufbewahren. Wir empfehlen das BackupBuddy-Plugin. Hier ist eine Liste der besten WordPress-Backup-Plugins.

Wenn es sich bei Ihrer Website um ein Unternehmen handelt, empfehlen wir Ihnen dringend, eine Firewall hinzuzufügen, die die Brute-Force-Angriffe übernimmt und vieles mehr. Wir verwenden Sucuri, was unsere Sicherheit garantiert. Wenn etwas mit unserer Website passiert, ist das Team dafür verantwortlich, das Problem kostenlos zu beheben.

Wir hoffen, Sie fanden diesen Artikel hilfreich und haben Ihre Anmeldeversuchslimite erfolgreich in Ihre WordPress-Site eingefügt. Vielleicht möchten Sie auch unsere Liste mit 13 wichtigen Tipps und Tools zum Schutz Ihres WordPress-Verwaltungsbereichs anzeigen.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unsere Video-Tutorials für unseren YouTube-Kanal für WordPress. Sie finden uns auch auf Twitter und Facebook.