Geekflare
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By Chandan Kumar in Sicherheit  |  Zuletzt aktualisiert: 6. September 2022
Teilen:

Wie schütze ich WordPress vor Brute-Force-Angriffen?

Brute-Force-Schutz 1
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Das Angreifen einer Website mit Brute Force ist eine alte Technik und existiert immer noch im Internet.

Brute Force Angriffe können Ihre nehmen Website nach unten und stören Sie Ihr Online-Geschäft, wenn das erforderliche Präventionsinstrument nicht vorhanden ist.

Brute-Force-Angriffe können entweder mit Menschen oder mit Bots ausgeführt werden, indem ständig versucht wird, sich mit erratenen Anmeldeinformationen auf Ihrer WordPress-Website anzumelden.

Dies wird noch schlimmer, wenn die Anmeldeseite nicht geschützt ist und einige Untersuchungen Tausende von Anmeldeversuchen für wp-login.php pro Minute festgestellt haben.

Werfen wir einen Blick auf die Grafik von SUCURI.

Sucuri-WordPress-Brute

Mehr als 1 Million Angriffe pro Stunde!

Sucuri pro Stunde

Das ist riesig!

Vor ein paar Tagen erhielt ich 42 E-Mail-Benachrichtigungen über die Sperrung der Website aufgrund von Brute-Force-Angriffen. Das kann dir also passieren.

Geekflare-Brute-Force

Es gibt mehrere Möglichkeiten, Brute-Force-Angriffe zu verhindern. Hier sind einige davon, denen Sie folgen können.

Hide WordPress Login

Eines der ersten Dinge, die Sie nach dem Einrichten Ihrer Website in Betracht ziehen sollten, ist das Ausblenden des Anmeldebereichs.

Standardmäßig ist eine WordPress-Anmeldeseite verfügbar als:

  •  /wp-login.php
  • / login
  • / Wp-admin
  • /Administrator

Die Technologien kennen Sie verwenden ist heutzutage einfach.

Wenn Bösewichte wissen, dass Sie WordPress verwenden und der Anmeldebereich nicht ausgeblendet ist, können sie problemlos auf die Anmeldeseite zugreifen und sich auf einen Brute-Force-Angriff vorbereiten.

Lassen Sie uns den WordPress-Anmeldebereich mit den folgenden Plugins ausblenden. Sie können jeden von ihnen verwenden.

WPS-Login ausblenden

WPS-Login ausblenden ist ein leichtes Plugin mit aktiv über installiert 400,000. Dieses Plugin hilft Ihnen dabei, die Anmelde-URL nach Belieben zu ändern.

wps-login ausblenden

Wenn jemand nach dem Ändern der Anmelde-URL versucht, auf wp-admin / wp-login.php / login / admin zuzugreifen, wird eine 404-Fehlerseite ausgegeben.

iThemes Sicherheit

Ein Premium-Plugin bietet umfassenden WP-Sicherheitsschutz.

iThemes-Sicherheit

iThemes Lass die Bösen raus. Einige der bemerkenswerten Merkmale sind:

  • Brute-Force-Schutz
  • Verdächtige Benutzer sperren
  • Login-URL ausblenden
  • Zwei-Fraktionen-Authentifizierung
  • Malware-Scannen
  • Datenbanksicherung

Mit minimalem Setup können Sie loslegen.

Malcare

GDPR bereit, Malcare ist ein All-in-One-Sicherheitsschutz-Plugin für WordPress. Es bietet rund um die Uhr Anmeldeschutz und hält den böswilligen Datenverkehr fern.

Malcare

Nicht nur Brute-Force-Schutz, sondern auch Malcare bietet andere Funktionen wie das Scannen von Malware, das Entfernen von bösartigem Code, eine intelligente Web-Firewall, das Härten mit einem Klick usw. Sie können bereits ab 99 US-Dollar pro Jahr damit beginnen. Es lohnt sich zu investieren, um Ihr Online-Geschäft zu sichern.

Implement 2-factor Authentication

Die 2-Faktor-Authentifizierung verleiht Ihrer WordPress-Website eine zusätzliche Sicherheitsebene. Neben Ihren Anmeldeinformationen müssen Sie auch ein Einmalkennwort (OTP) angeben.

Dies ist mit den folgenden Plugins möglich.

Zwei Faktoren

Ein fantastisches und leichtes Plugin Mit dieser Option können Sie die Zwei-Faktor-Authentifizierung für WP-Administrator, Mitwirkende usw. implementieren.

Zwei-Faktor-wp

Sie können eine E-Mail-basierte, Google Authenticator- und U2F-basierte Authentifizierung einrichten.

Google Authenticator

Wie der Name schon sagt, können Sie dies verwenden Plugin Wenn Sie nach einem auf Google Authenticator basierenden OTP-Login suchen.

google-authenticator-wp

Sobald Sie das Plugin aktiviert und die Authentifizierung eingerichtet haben, sollte der obige Bildschirm während der Anmeldung bei Ihrem WP-Administrator angezeigt werden.

Die oben genannten Techniken basieren auf Plugins, Sie können jedoch auch die Verwendung in Betracht ziehen Cloud-basierter Sicherheitsanbieter Schutz.

Cloud-based Security

Warum Cloud-basierte Sicherheit?

Die Verwendung eines Plugins zur Sicherung Ihrer Website bedeutet, dass der gesamte Datenverkehr, einschließlich der fehlerhaften, die WordPress-Server erreicht. Stellen Sie sich vor, Sie erhalten eine große Anzahl nutzloser Zugriffe.

Durch die Verwendung des Cloud-basierten Schutzes erhält Ihr WordPress-Server nur legitimen Datenverkehr. Alle Bots, Spam-Mails und verdächtigen Anfragen werden in einem Sicherheitsanbieternetzwerk beendet.

Klingt gut?

Es gibt nur wenige Optionen, aber zwei der beliebtesten sind die folgenden.

SUKURI

SUKURI ist spezialisiert auf Website-Antivirus und Firewall. Sie helfen Ihnen, Hackversuche zu stoppen, einen DDoS-Angriff zu stoppen, Hack zu bereinigen und die Sicherheit Ihrer Website zu gewährleisten. Einschließlich Brute-Force-Angriffsschutz.

sucuri-waf

WordPress-Sicherheit von SUKURI ist wahrscheinlich das einzige, was Sie brauchen, um Ihre Website vor Brute Force und vielen anderen Sicherheitslücken zu schützen. Das Gute an SUCURI ist, dass es viele andere Plattformen wie Joomla, Drupal, Magento, PHP unterstützt. Falls Sie also in Zukunft die Website-Technologie ändern, müssen Sie keine weiteren $$ für die Sicherheit ausgeben.

Cloudflare

Einer der beliebtesten CDN- und Sicherheitsanbieter. Cloudflare-WAF ist im PRO-Plan enthalten, der 20 USD pro Monat kostet.

cloudflare-waf-1

Sie erhalten den üblichen Sicherheitsschutz wie DDoS, OWASP Top 10-Schwachstellen, Spam, böse Bots, Brute Force usw.

Conclusion

Die Sicherung Ihrer Website ist unerlässlich. Wenn Sie Brute-Force-Angriffe abschwächen möchten, ist eines der oben aufgeführten Plugins genau das Richtige für Sie. Wenn Sie jedoch ernsthaft nach einer vollständigen Sicherheitslösung suchen, entscheiden Sie sich für Cloud-basierte Sicherheit. Es lohnt sich!

Bleib sicher!

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Sicherheit
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder