Effektiven Schutz gegen WordPress Brute Force Attacken und unautorisierte Login-Versuche. Das bietet dir unser neues Feature – der RAIDBOXES Login Protector.
Brute Force Attacken sind die mit Abstand häufigste Angriffsart auf WordPress-Seiten. Bots versuchen sich hierbei automatisch in dein WordPress-Dashboard einzuloggen und nutzen dabei meist hunderte oder tausende gestohlene Login-Daten und Passwörter.
Im schlimmsten Fall können sich Hacker so in dein WordPress einloggen – im besten Fall erzeugen diese Login-Versuche sehr hohe Last auf deiner Seite. Der RB Login Protector unterbindet diese Attacken. Er nutzt dabei im Grunde einen bereits von mehreren Plugins bekannten Mechanismus: Limit Login Attempts, kurz LLA.
Und so funktioniert der RB Login Protector
Der RB Login Protector schaltet sich vor deinen WP-Login-Bereich und ‘blacklistet‘ IP-Adressen, die wiederholt versuchen, sich mit falschen Login-Daten einzuloggen.
In den Einstellungen deiner BOX kannst du genau definieren, nach wie vielen Login-Versuchen diese Sperre greifen soll und wie lange die betreffenden IPs ausgesperrt werden.
Den RB Login Protector richtig einstellen
Du findest den RB Login Protector in den Einstellungen deiner BOX im Untermenü WordPress.
Die Übersicht der gesperrten IPs (Dropdown-Pfeil)
Über die Buttons ganz oben kannst du dir alle bisher geblockten IP-Adressen anzeigen lassen und den Versuche-Counter zurücksetzen. Damit wird die Blacklist komplett geleert und alle IPs können wieder Login-Versuche starten. Wenn du nur einzelne IP-Adressen entsperren möchtest, wähle diese in der Liste aus und setze den Counter dann zurück.
Einstellungen
Hier kannst du genau einstellen, wie viele Fehlversuche erlaubt sind, bevor eine IP geblockt wird und wie lange geblockte IPs gesperrt werden sollen.
Whitelist
Zusätzlich zu den Sperrregeln kannst du auch eine Whitelist definieren. IP-Adresse, die auf dieser Liste stehen, werden niemals ‘geblacklistet’.
Benachrichtigungen
Auch kannst du dich über alle Lock-Outs per E-Mail informieren lassen.
Bitte beachte: Brute Force Angriffe kommen sehr häufig vor. Es kann daher sein, dass du über diese Benachrichtigungsfunktion teils sehr viele E-Mails erhältst.
Ausstellen des Protectors
Ein Ausstellen des Protectors ist aus Sicherheitsgründen nicht möglich. Solltest du Probleme haben, bei denen du vermutest, es könnte mit dem Login Protector zusammenhängen, melde dich bitte bei uns im Support.
Kommentare zu diesem Artikel