Das Angreifen einer Website mit Brute Force ist eine alte Technik und existiert immer noch im Internet.
Brute Force Angriffe können Ihre nehmen Website nach unten und stören Sie Ihr Online-Geschäft, wenn das erforderliche Präventionsinstrument nicht vorhanden ist.
Brute-Force-Angriffe können entweder mit Menschen oder mit Bots ausgeführt werden, indem ständig versucht wird, sich mit erratenen Anmeldeinformationen auf Ihrer WordPress-Website anzumelden.
Dies wird noch schlimmer, wenn die Anmeldeseite nicht geschützt ist und einige Untersuchungen Tausende von Anmeldeversuchen für wp-login.php pro Minute festgestellt haben.
Werfen wir einen Blick auf die Grafik von SUCURI.
Mehr als 1 Million Angriffe pro Stunde!
Das ist riesig!
Vor ein paar Tagen erhielt ich 42 E-Mail-Benachrichtigungen über die Sperrung der Website aufgrund von Brute-Force-Angriffen. Das kann dir also passieren.
Es gibt mehrere Möglichkeiten, Brute-Force-Angriffe zu verhindern. Hier sind einige davon, denen Sie folgen können.
Hide WordPress Login
Eines der ersten Dinge, die Sie nach dem Einrichten Ihrer Website in Betracht ziehen sollten, ist das Ausblenden des Anmeldebereichs.
Standardmäßig ist eine WordPress-Anmeldeseite verfügbar als:
- /wp-login.php
- / login
- / Wp-admin
- /Administrator
Die Technologien kennen Sie verwenden ist heutzutage einfach.
Wenn Bösewichte wissen, dass Sie WordPress verwenden und der Anmeldebereich nicht ausgeblendet ist, können sie problemlos auf die Anmeldeseite zugreifen und sich auf einen Brute-Force-Angriff vorbereiten.
Lassen Sie uns den WordPress-Anmeldebereich mit den folgenden Plugins ausblenden. Sie können jeden von ihnen verwenden.
WPS-Login ausblenden
WPS-Login ausblenden ist ein leichtes Plugin mit aktiv über installiert 400,000. Dieses Plugin hilft Ihnen dabei, die Anmelde-URL nach Belieben zu ändern.
Wenn jemand nach dem Ändern der Anmelde-URL versucht, auf wp-admin / wp-login.php / login / admin zuzugreifen, wird eine 404-Fehlerseite ausgegeben.
iThemes Sicherheit
Ein Premium-Plugin bietet umfassenden WP-Sicherheitsschutz.
iThemes Lass die Bösen raus. Einige der bemerkenswerten Merkmale sind:
- Brute-Force-Schutz
- Verdächtige Benutzer sperren
- Login-URL ausblenden
- Zwei-Fraktionen-Authentifizierung
- Malware-Scannen
- Datenbanksicherung
Mit minimalem Setup können Sie loslegen.
Malcare
GDPR bereit, Malcare ist ein All-in-One-Sicherheitsschutz-Plugin für WordPress. Es bietet rund um die Uhr Anmeldeschutz und hält den böswilligen Datenverkehr fern.
Nicht nur Brute-Force-Schutz, sondern auch Malcare bietet andere Funktionen wie das Scannen von Malware, das Entfernen von bösartigem Code, eine intelligente Web-Firewall, das Härten mit einem Klick usw. Sie können bereits ab 99 US-Dollar pro Jahr damit beginnen. Es lohnt sich zu investieren, um Ihr Online-Geschäft zu sichern.
Implement 2-factor Authentication
Die 2-Faktor-Authentifizierung verleiht Ihrer WordPress-Website eine zusätzliche Sicherheitsebene. Neben Ihren Anmeldeinformationen müssen Sie auch ein Einmalkennwort (OTP) angeben.
Dies ist mit den folgenden Plugins möglich.
Zwei Faktoren
Ein fantastisches und leichtes Plugin Mit dieser Option können Sie die Zwei-Faktor-Authentifizierung für WP-Administrator, Mitwirkende usw. implementieren.
Sie können eine E-Mail-basierte, Google Authenticator- und U2F-basierte Authentifizierung einrichten.
Google Authenticator
Wie der Name schon sagt, können Sie dies verwenden Plugin Wenn Sie nach einem auf Google Authenticator basierenden OTP-Login suchen.
Sobald Sie das Plugin aktiviert und die Authentifizierung eingerichtet haben, sollte der obige Bildschirm während der Anmeldung bei Ihrem WP-Administrator angezeigt werden.
Die oben genannten Techniken basieren auf Plugins, Sie können jedoch auch die Verwendung in Betracht ziehen Cloud-basierter Sicherheitsanbieter Schutz.
Cloud-based Security
Warum Cloud-basierte Sicherheit?
Die Verwendung eines Plugins zur Sicherung Ihrer Website bedeutet, dass der gesamte Datenverkehr, einschließlich der fehlerhaften, die WordPress-Server erreicht. Stellen Sie sich vor, Sie erhalten eine große Anzahl nutzloser Zugriffe.
Durch die Verwendung des Cloud-basierten Schutzes erhält Ihr WordPress-Server nur legitimen Datenverkehr. Alle Bots, Spam-Mails und verdächtigen Anfragen werden in einem Sicherheitsanbieternetzwerk beendet.
Klingt gut?
Es gibt nur wenige Optionen, aber zwei der beliebtesten sind die folgenden.
SUKURI
SUKURI ist spezialisiert auf Website-Antivirus und Firewall. Sie helfen Ihnen, Hackversuche zu stoppen, einen DDoS-Angriff zu stoppen, Hack zu bereinigen und die Sicherheit Ihrer Website zu gewährleisten. Einschließlich Brute-Force-Angriffsschutz.
WordPress-Sicherheit von SUKURI ist wahrscheinlich das einzige, was Sie brauchen, um Ihre Website vor Brute Force und vielen anderen Sicherheitslücken zu schützen. Das Gute an SUCURI ist, dass es viele andere Plattformen wie Joomla, Drupal, Magento, PHP unterstützt. Falls Sie also in Zukunft die Website-Technologie ändern, müssen Sie keine weiteren $$ für die Sicherheit ausgeben.
Cloudflare
Einer der beliebtesten CDN- und Sicherheitsanbieter. Cloudflare-WAF ist im PRO-Plan enthalten, der 20 USD pro Monat kostet.
Sie erhalten den üblichen Sicherheitsschutz wie DDoS, OWASP Top 10-Schwachstellen, Spam, böse Bots, Brute Force usw.
Conclusion
Die Sicherung Ihrer Website ist unerlässlich. Wenn Sie Brute-Force-Angriffe abschwächen möchten, ist eines der oben aufgeführten Plugins genau das Richtige für Sie. Wenn Sie jedoch ernsthaft nach einer vollständigen Sicherheitslösung suchen, entscheiden Sie sich für Cloud-basierte Sicherheit. Es lohnt sich!
Bleib sicher!