Geekflare wird von unserem Publikum unterstützt. Es kann sein, dass wir durch den Kauf von Links auf dieser Seite Affiliate-Provisionen verdienen.
Unter Sicherheit und WordPress Zuletzt aktualisiert: September 14, 2023
Weitergeben:
Invicti Web Application Security Scanner - die einzige Lösung, die eine automatische Überprüfung von Schwachstellen mit Proof-Based Scanning™ ermöglicht.

Der Angriff auf eine Website mit Hilfe von Brute Force ist eine alte Technik, die es im Internet immer noch gibt.

Brachiale Gewalt Angriffe können Ihre Website nicht erreichbar und Ihr Online-Geschäft stören, wenn das notwendige Präventionsinstrument nicht vorhanden ist.

Brute-Force-Angriffe können entweder von Menschen oder von Bots durchgeführt werden, die ständig versuchen, sich mit erratenen Anmeldedaten bei Ihrer WordPress-Website anzumelden.

Dies wird noch schlimmer, wenn die Anmeldeseite nicht geschützt ist, und bei einigen Untersuchungen wurden Tausende von Anmeldeversuchen bei wp-login.php pro Minute festgestellt.

Werfen wir einen Blick auf die Grafik von SUCURI.

sucuri-wordpress-brute

Mehr als 1 Million Angriffe pro Stunde!

sucuri-per-hour

Das ist riesig!

Vor ein paar Tagen erhielt ich 42 E-Mails über die Sperrung einer Website aufgrund von Brute-Force-Angriffen. Das kann also auch Ihnen passieren.

geekflare-brute-force

Es gibt mehrere Möglichkeiten, Brute-Force-Angriffe zu verhindern; hier sind einige von ihnen, die Sie befolgen können.

WordPress-Login ausblenden

Eine der ersten Maßnahmen, die Sie nach der Einrichtung Ihrer Website ergreifen sollten, ist das Ausblenden des Login-Bereichs.

Standardmäßig ist eine WordPress-Anmeldeseite als verfügbar:

  •  /wp-login.php
  • /login
  • /wp-admin
  • /admin

Wissen über die Technologien die Sie verwenden, ist heutzutage einfach.

Wenn also Bösewichte wissen, dass Sie WordPress verwenden und der Login-Bereich nicht versteckt ist, können sie leicht auf die Login-Seite zugreifen und einen Brute-Force-Angriff vorbereiten.

Mit den folgenden Plugins blenden wir den WordPress-Login-Bereich aus. Sie können jedes von ihnen verwenden.

WPS-Anmeldung verstecken

WPS-Anmeldung verstecken ist ein leichtgewichtiges Plugin mit aktiver Installation über 400,000. Dieses Plugin hilft Ihnen dabei, die Login-URL nach Belieben zu ändern.

wps-hide-login

Wenn jemand nach der Änderung der Login-URL versucht, auf wp-admin/wp-login.php/login/admin zuzugreifen, wird eine 404-Fehlerseite angezeigt.

iThemes Sicherheit

Ein Premium-Plugin bietet umfassenden WP-Sicherheitsschutz.

ithemen-sicherheit

iThemes die bösen Jungs rauslassen. Einige der bemerkenswerten Merkmale sind:

  • Brute-Force-Schutz
  • Verdächtige Benutzer sperren
  • Anmelde-URL ausblenden
  • Zwei-Fraktionen-Authentifizierung
  • Malware-Scans
  • Sicherung der Datenbank

Bei minimaler Einrichtung sind Sie sofort startklar.

Malcare

GDPR bereit, Malcare ist ein All-in-One-Sicherheits-Plugin für WordPress. Es bietet Login-Schutz rund um die Uhr und hält den bösartigen Traffic fern.

Malcare

Malcare bietet nicht nur Brute-Force-Schutz, sondern auch andere Funktionen wie Malware-Scanning, Entfernung von bösartigem Code, intelligente Web-Firewall, Härtung mit einem Klick usw. Sie können es schon ab $99 pro Jahr nutzen. Es ist eine lohnende Investition, um Ihr Online-Geschäft zu sichern.

Implementierung der 2-Faktor-Authentifizierung

Die 2-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für Ihre WordPress-Website. Zusammen mit Ihren Anmeldedaten müssen Sie auch ein Einmal-Passwort (OTP) angeben.

Dies kann durch die Verwendung der folgenden Plugins erreicht werden.

Zwei-Faktor

Ein fantastisches und leichtes Plugin ermöglicht die Implementierung einer Zwei-Faktor-Authentifizierung für WP-Administratoren, Beitragszahler usw.

Zwei-Faktoren-WP

Sie können eine E-Mail-basierte, Google Authenticator- oder U2F-basierte Authentifizierung einrichten.

Google-Authentifikator

Wie der Name schon sagt, können Sie diese Plugin wenn Sie nach einem OTP-Login auf Basis von Google Authenticator suchen.

google-authenticator-wp

Sobald Sie das Plugin aktiviert und die Authentifizierung eingerichtet haben, sollten Sie bei der Anmeldung in Ihrem WP-Admin den oben abgebildeten Bildschirm sehen.

Die oben genannten Techniken basieren auf Plug-ins, aber Sie können auch Folgendes in Betracht ziehen Anbieter von Cloud-basierter Sicherheit Schutz.

Cloud-basierte Sicherheit

Warum Cloud-basierte Sicherheit?

Die Verwendung eines Plugins zur Sicherung Ihrer Website bedeutet, dass der gesamte Verkehr, einschließlich des schlechten, zu den WordPress-Servern gelangt. Stellen Sie sich vor, Sie erhalten eine große Anzahl von nutzlosem Traffic.

Durch die Verwendung von Cloud-basiertem Schutz erhält Ihr WordPress-Server nur legitimen Datenverkehr. Alle Bots, Spams und verdächtigen Anfragen werden über das Netzwerk eines Sicherheitsanbieters abgefangen.

Klingt gut?

Es gibt nur wenige Möglichkeiten, aber zwei der beliebtesten sind die folgenden.

SUCURI

SUCURI ist spezialisiert auf Website Antivirus und Firewall. Sie helfen Ihnen, Hackversuche zu stoppen, einen DDoS-Angriff zu stoppen, einen sauberen Hack und vollständige Sicherheit für Ihre Website. Einschließlich Schutz vor Brute-Force-Angriffen.

sucuri-waf

WordPress Security by SUCURI ist wahrscheinlich das Einzige, was Sie brauchen, um Ihre Website vor Brute Force und vielen anderen Sicherheitslücken zu schützen. Das Gute an SUCURI ist, dass es viele andere Plattformen wie Joomla, Drupal, Magento, PHP unterstützt, so dass Sie, falls Sie die Website-Technologie in Zukunft ändern, nicht noch einmal $$ für die Sicherheit ausgeben müssen.

Cloudflare

Einer der beliebtesten CDN- und Sicherheitsanbieter. Cloudflare WAF ist im PRO-Tarif enthalten, der $20 pro Monat kostet.

cloudflare-waf-1

Sie erhalten alle Standardsicherheitsmaßnahmen wie DDoS, OWASP Top 10 Schwachstellen, Spam, bösartige Bots, Brute Force usw.

Schlussfolgerung

Der Schutz Ihrer Website ist von entscheidender Bedeutung. Wenn Sie Brute-Force-Angriffe abwehren möchten, ist eines der oben aufgeführten Plugins genau das Richtige für Sie. Wenn Sie jedoch ernsthaft nach einer umfassenden Sicherheitslösung suchen, sollten Sie sich für Cloud-basierte Sicherheit entscheiden. Sie ist es wert!

Bleiben Sie sicher!

  • Chandan Kumar
    Autor
    Chandan Kumar ist der Gründer von Geekflare. Er hat Millionen von Menschen geholfen, sich im digitalen Bereich zu verbessern. Er hat eine Leidenschaft für Technologie und ist auf einer Mission, die Welt zu erforschen und das Wachstum von Fachleuten und Unternehmen zu steigern.
Dank an unsere Sponsoren
Weitere gute Lektüre zum Thema Sicherheit
Energie für Ihr Unternehmen
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti nutzt das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu überprüfen und innerhalb weniger Stunden verwertbare Ergebnisse zu erzielen.
    Versuchen Sie Invicti
  • Web Scraping, Residential Proxy, Proxy Manager, Web Unlocker, Search Engine Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie Brightdata
  • Monday.com ist ein All-in-One-Betriebssystem, mit dem Sie Projekte, Aufgaben, Arbeit, Vertrieb, CRM, Arbeitsabläufe und vieles mehr verwalten können.
    Versuch Montag
  • Intruder ist ein Online-Schwachstellen-Scanner, der Schwachstellen in Ihrer Infrastruktur aufspürt, um kostspielige Datenschutzverletzungen zu vermeiden.
    Versuchen Sie Intruder