Wie schütze ich WordPress vor Brute-Force-Angriffen?

Das Angreifen einer Website mit Brute Force ist eine alte Technik und existiert immer noch im Internet.


Rohe Gewalt Angriffe können Ihre Website zum Erliegen bringen und Ihr Online-Geschäft stören, wenn das erforderliche Präventionstool nicht vorhanden ist.

Brute-Force-Angriffe können entweder mit Menschen oder mit Bots ausgeführt werden, indem ständig versucht wird, sich mit erratenen Anmeldeinformationen auf Ihrer WordPress-Website anzumelden.

Dies wird noch schlimmer, wenn die Anmeldeseite nicht geschützt ist und einige Untersuchungen Tausende von Anmeldeversuchen für wp-login.php pro Minute festgestellt haben.

Schauen wir uns die Grafik von SUCURI an.

Sucuri-WordPress-Brute

Mehr als 1 Million Angriffe pro Stunde!

Sucuri pro Stunde

Das ist enorm!

Vor einigen Tagen erhielt ich 42 E-Mail-Benachrichtigungen über die Sperrung der Website aufgrund von Brute-Force-Angriffen. Das kann dir also passieren.

Geekflare-Brute-Force

Es gibt mehrere Möglichkeiten, Brute-Force-Angriffe zu verhindern. Hier sind einige davon, denen Sie folgen können.

WordPress-Login ausblenden

Eines der ersten Dinge, die Sie nach dem Einrichten Ihrer Website in Betracht ziehen sollten, ist das Ausblenden des Anmeldebereichs.

Standardmäßig ist eine WordPress-Anmeldeseite verfügbar als:

  •  /wp-login.php
  • /Anmeldung
  • / wp-admin
  • /Administrator

Heutzutage ist es einfach zu wissen, welche Technologien Sie verwenden.

Wenn Bösewichte wissen, dass Sie WordPress verwenden und der Anmeldebereich nicht ausgeblendet ist, können sie problemlos auf die Anmeldeseite zugreifen und sich auf einen Brute-Force-Angriff vorbereiten.

Lassen Sie uns den WordPress-Anmeldebereich mit den folgenden Plugins ausblenden. Sie können jeden von ihnen verwenden.

WPS Login ausblenden

WPS Login ausblenden ist ein leichtes Plugin mit aktiv über installiert 400.000. Mit diesem Plugin können Sie die Anmelde-URL nach Belieben ändern.

Wenn jemand nach dem Ändern der Anmelde-URL versucht, auf wp-admin / wp-login.php / login / admin zuzugreifen, wird eine 404-Fehlerseite ausgegeben.

iThemes Sicherheit

Ein Premium-Plugin bietet umfassenden WP-Sicherheitsschutz.

iThemes Lass die Bösen raus. Einige der bemerkenswerten Merkmale sind:

  • Brute-Force-Schutz
  • Verdächtige Benutzer sperren
  • Login-URL ausblenden
  • Zwei-Fraktionen-Authentifizierung
  • Scannen von Malware
  • Datenbanksicherung

Mit minimalem Setup können Sie loslegen.

Malcare

GDPR bereit, Malcare ist ein All-in-One-Sicherheitsschutz-Plugin für WordPress. Es bietet rund um die Uhr Anmeldeschutz und hält den böswilligen Datenverkehr fern.

Nicht nur Brute-Force-Schutz, sondern auch Malcare bietet andere Funktionen wie das Scannen von Malware, das Entfernen von bösartigem Code, eine intelligente Web-Firewall, das Härten mit einem Klick usw. Sie können bereits ab 99 US-Dollar pro Jahr damit beginnen. Es lohnt sich zu investieren, um Ihr Online-Geschäft zu sichern.

Implementieren Sie die 2-Faktor-Authentifizierung

Die 2-Faktor-Authentifizierung verleiht Ihrer WordPress-Website eine zusätzliche Sicherheitsebene. Neben Ihren Anmeldeinformationen müssen Sie auch ein Einmalkennwort (OTP) angeben..

Dies ist mit den folgenden Plugins möglich.

Zwei-Faktor

Ein fantastisches und leichtes Plugin Mit dieser Option können Sie die Zwei-Faktor-Authentifizierung für WP-Administrator, Mitwirkende usw. implementieren.

Sie können eine E-Mail-basierte, Google Authenticator- und U2F-basierte Authentifizierung einrichten.

Google Authenticator

Wie der Name schon sagt, können Sie dies verwenden Plugin Wenn Sie nach einem auf Google Authenticator basierenden OTP-Login suchen.

Sobald Sie das Plugin aktiviert und die Authentifizierung eingerichtet haben, sollte der obige Bildschirm während der Anmeldung bei Ihrem WP-Administrator angezeigt werden.

Die oben genannten Techniken basieren auf Plugins, Sie können jedoch auch die Verwendung in Betracht ziehen Cloud-basierter Sicherheitsanbieter Schutz.

Cloud-basierte Sicherheit

Warum Cloud-basierte Sicherheit??

Die Verwendung eines Plugins zur Sicherung Ihrer Website bedeutet, dass der gesamte Datenverkehr, einschließlich der fehlerhaften, die WordPress-Server erreicht. Stellen Sie sich vor, Sie erhalten eine große Anzahl nutzloser Zugriffe.

Durch die Verwendung des Cloud-basierten Schutzes erhält Ihr WordPress-Server nur legitimen Datenverkehr. Alle Bots, Spam-Mails und verdächtigen Anfragen werden in einem Sicherheitsanbieternetzwerk beendet.

Hört sich gut an?

Es gibt nur wenige Optionen, aber zwei der beliebtesten sind die folgenden.

SUCURI

SUCURI ist spezialisiert auf Website-Antivirus und Firewall. Sie helfen Ihnen, Hackversuche zu stoppen, einen DDoS-Angriff zu stoppen, Hack zu bereinigen und die Sicherheit Ihrer Website zu gewährleisten. Einschließlich Brute-Force-Angriffsschutz.

Die WordPress-Sicherheit von SUCURI ist wahrscheinlich das einzige, was Sie benötigen, um Ihre Website vor Brute Force und vielen anderen Sicherheitslücken zu schützen. Das Gute an SUCURI ist, dass es viele andere Plattformen wie Joomla, Drupal, Magento und PHP unterstützt. Wenn Sie also die Website-Technologie in Zukunft ändern, müssen Sie keine weiteren US-Dollar für Sicherheit ausgeben.

Cloudflare

Einer der beliebtesten CDN- und Sicherheitsanbieter. Cloudflare WAF ist im PRO-Plan enthalten, der 20 USD pro Monat kostet.

Sie erhalten den üblichen Sicherheitsschutz wie DDoS, OWASP Top 10-Schwachstellen, Spam, böse Bots, Brute Force usw..

Fazit

Das Sichern Ihrer Website ist unerlässlich. Wenn Sie Brute-Force-Angriffe abschwächen möchten, ist eines der oben aufgeführten Plugins genau das Richtige für Sie. Wenn Sie jedoch ernsthaft nach einer vollständigen Sicherheitslösung suchen, entscheiden Sie sich für Cloud-basierte Sicherheit. Es lohnt sich!

Bleib sicher!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map