Der Angriff auf eine Website mit Hilfe von Brute Force ist eine alte Technik, die es im Internet immer noch gibt.
Brachiale Gewalt Angriffe können Ihre Website nicht erreichbar und Ihr Online-Geschäft stören, wenn das notwendige Präventionsinstrument nicht vorhanden ist.
Brute-Force-Angriffe können entweder von Menschen oder von Bots durchgeführt werden, die ständig versuchen, sich mit erratenen Anmeldedaten bei Ihrer WordPress-Website anzumelden.
Dies wird noch schlimmer, wenn die Anmeldeseite nicht geschützt ist, und bei einigen Untersuchungen wurden Tausende von Anmeldeversuchen bei wp-login.php pro Minute festgestellt.
Werfen wir einen Blick auf die Grafik von SUCURI.
Mehr als 1 Million Angriffe pro Stunde!
Das ist riesig!
Vor ein paar Tagen erhielt ich 42 E-Mails über die Sperrung einer Website aufgrund von Brute-Force-Angriffen. Das kann also auch Ihnen passieren.
Es gibt mehrere Möglichkeiten, Brute-Force-Angriffe zu verhindern; hier sind einige von ihnen, die Sie befolgen können.
WordPress-Login ausblenden
Eine der ersten Maßnahmen, die Sie nach der Einrichtung Ihrer Website ergreifen sollten, ist das Ausblenden des Login-Bereichs.
Standardmäßig ist eine WordPress-Anmeldeseite als verfügbar:
- /wp-login.php
- /login
- /wp-admin
- /admin
Wissen über die Technologien die Sie verwenden, ist heutzutage einfach.
Wenn also Bösewichte wissen, dass Sie WordPress verwenden und der Login-Bereich nicht versteckt ist, können sie leicht auf die Login-Seite zugreifen und einen Brute-Force-Angriff vorbereiten.
Mit den folgenden Plugins blenden wir den WordPress-Login-Bereich aus. Sie können jedes von ihnen verwenden.
WPS-Anmeldung verstecken
WPS-Anmeldung verstecken ist ein leichtgewichtiges Plugin mit aktiver Installation über 400,000. Dieses Plugin hilft Ihnen dabei, die Login-URL nach Belieben zu ändern.
Wenn jemand nach der Änderung der Login-URL versucht, auf wp-admin/wp-login.php/login/admin zuzugreifen, wird eine 404-Fehlerseite angezeigt.
iThemes Sicherheit
Ein Premium-Plugin bietet umfassenden WP-Sicherheitsschutz.
iThemes die bösen Jungs rauslassen. Einige der bemerkenswerten Merkmale sind:
- Brute-Force-Schutz
- Verdächtige Benutzer sperren
- Anmelde-URL ausblenden
- Zwei-Fraktionen-Authentifizierung
- Malware-Scans
- Sicherung der Datenbank
Bei minimaler Einrichtung sind Sie sofort startklar.
Malcare
GDPR bereit, Malcare ist ein All-in-One-Sicherheits-Plugin für WordPress. Es bietet Login-Schutz rund um die Uhr und hält den bösartigen Traffic fern.
Malcare bietet nicht nur Brute-Force-Schutz, sondern auch andere Funktionen wie Malware-Scanning, Entfernung von bösartigem Code, intelligente Web-Firewall, Härtung mit einem Klick usw. Sie können es schon ab $99 pro Jahr nutzen. Es ist eine lohnende Investition, um Ihr Online-Geschäft zu sichern.
Implementierung der 2-Faktor-Authentifizierung
Die 2-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für Ihre WordPress-Website. Zusammen mit Ihren Anmeldedaten müssen Sie auch ein Einmal-Passwort (OTP) angeben.
Dies kann durch die Verwendung der folgenden Plugins erreicht werden.
Zwei-Faktor
Ein fantastisches und leichtes Plugin ermöglicht die Implementierung einer Zwei-Faktor-Authentifizierung für WP-Administratoren, Beitragszahler usw.
Sie können eine E-Mail-basierte, Google Authenticator- oder U2F-basierte Authentifizierung einrichten.
Google-Authentifikator
Wie der Name schon sagt, können Sie diese Plugin wenn Sie nach einem OTP-Login auf Basis von Google Authenticator suchen.
Sobald Sie das Plugin aktiviert und die Authentifizierung eingerichtet haben, sollten Sie bei der Anmeldung in Ihrem WP-Admin den oben abgebildeten Bildschirm sehen.
Die oben genannten Techniken basieren auf Plug-ins, aber Sie können auch Folgendes in Betracht ziehen Anbieter von Cloud-basierter Sicherheit Schutz.
Cloud-basierte Sicherheit
Warum Cloud-basierte Sicherheit?
Die Verwendung eines Plugins zur Sicherung Ihrer Website bedeutet, dass der gesamte Verkehr, einschließlich des schlechten, zu den WordPress-Servern gelangt. Stellen Sie sich vor, Sie erhalten eine große Anzahl von nutzlosem Traffic.
Durch die Verwendung von Cloud-basiertem Schutz erhält Ihr WordPress-Server nur legitimen Datenverkehr. Alle Bots, Spams und verdächtigen Anfragen werden über das Netzwerk eines Sicherheitsanbieters abgefangen.
Klingt gut?
Es gibt nur wenige Möglichkeiten, aber zwei der beliebtesten sind die folgenden.
SUCURI
SUCURI ist spezialisiert auf Website Antivirus und Firewall. Sie helfen Ihnen, Hackversuche zu stoppen, einen DDoS-Angriff zu stoppen, einen sauberen Hack und vollständige Sicherheit für Ihre Website. Einschließlich Schutz vor Brute-Force-Angriffen.
WordPress Security by SUCURI ist wahrscheinlich das Einzige, was Sie brauchen, um Ihre Website vor Brute Force und vielen anderen Sicherheitslücken zu schützen. Das Gute an SUCURI ist, dass es viele andere Plattformen wie Joomla, Drupal, Magento, PHP unterstützt, so dass Sie, falls Sie die Website-Technologie in Zukunft ändern, nicht noch einmal $$ für die Sicherheit ausgeben müssen.
Cloudflare
Einer der beliebtesten CDN- und Sicherheitsanbieter. Cloudflare WAF ist im PRO-Tarif enthalten, der $20 pro Monat kostet.
Sie erhalten alle Standardsicherheitsmaßnahmen wie DDoS, OWASP Top 10 Schwachstellen, Spam, bösartige Bots, Brute Force usw.
Schlussfolgerung
Der Schutz Ihrer Website ist von entscheidender Bedeutung. Wenn Sie Brute-Force-Angriffe abwehren möchten, ist eines der oben aufgeführten Plugins genau das Richtige für Sie. Wenn Sie jedoch ernsthaft nach einer umfassenden Sicherheitslösung suchen, sollten Sie sich für Cloud-basierte Sicherheit entscheiden. Sie ist es wert!
Bleiben Sie sicher!