FAQ
Joomla!-Hilfe
WordPress-Hilfe
Typo3-Hilfe
Kontakt
Partner
Tools bei fc-hosting
Tools Empfehlungen
 
 
 
 
Ausgezeichnet.org
Youtube  Google+  Facebook  XING  
+49-(0)5032-933-068-0    00botfalle@fc-hosting.de
Unternehmen | Kontakt

WordPress Bruteforceschutz Bruteforce-Schutz für das WordPress-Login

 

Angreifer versuchen sehr häufig über Bruteforce-Attacken an die Zugangsdaten für WordPress zu gelangen. Diese Attacken laufen automatisiert ab und können bei entsprechender Intensität eine sehr hohe Last auf dem Webserver auslösen.

Wir stellen hier verschiedene Möglichkeiten vor, um ein WordPress besser zu schützen.
 

WordPress-Plugin "Login Security Solution"

Das Plugin "Login Security Solution" kann direkt im WordPress-Backend unter "Plugins-->Installieren" gesucht werden oder von hier heruntergeladen und über den Installer im Backend installiert werden.

Wenn über unseren Softwareinstaller im Control-Center ein WordPress installiert wird, ist dieses Plugin bereits per Default mit installiert.

Das Plugin stellt vielfältige Funktionen zur Verfügung, wie Zeitsperren, Passwortrichtlinien und Benachrichtigungsfunktionen.

Prinzipbedingt kann ein solches Plugin nicht die Serverlast minimieren, weil Logins ja immer von PHP-Scripten des WordPress bearbeitet werden müssen. Neben diesem Plugin empfehlen wir daher immer auch einer der beiden folgenden Schutzfunktionen via .htaccess-Datei.

 

 

.htaccess - Schutz: Zugriff nur von bestimmten IPs oder Netzwerken erlauben

Leider liegt bei WordPress die Backend-Loginfunktion nicht in einem eigenen Verzeichnis, so das man nicht einfach alle Backend-Funktionen per .htaccess-Passwortschutz effektiv schützen kann. Dies ist leider ein großes Sicherheitsmanko.

Um das Login zu schützen, muss man den Zugriff auf die Datei "wp-login.php" einschränken. In der hier vorgestellten ersten Variante erfolgt eine Einschränkung des Zugriffs auf IPs oder Einwahl-Netzbereiche typischer Einwahlprovider. Weil die meisten User keine eigene Einwahl-IP nutzen, muss man in diesem Fall Bereiche freigeben. Die meisten Attacken erfolgen üblicherweise über ausländische IPs und die werden damit gesperrt.

Über diesen Link kann die eigene IP ermittelt werden bzw. der Hostname, den der Einwahlprovider vergibt. Meistens steckt im Hostnamen eine eindeutige Domain, mit denen alle Hostnamen der Einwahl-IPs des Providers gebildet werden. Mit Hilfe der so ermittelten Domain kann eine .htaccess Datei im obersten WordPress-Verzeichnis (dort wo auch die Datei "wp-login.php" liegt) erzeugt oder ergänzt werden.

Beispiel:

Alle Einwahl-IPs von hansenet.de und kabel-deutschland.de erlauben und ebenso die IP 127.0.0.1 und 123.123.123.123

<Files "wp-login.php">
order deny,allow
deny from all
allow from hansenet.de
allow from dynamic.kabel-deutschland.de
allow from net-htp.de
allow from 127.0.0.1
allow from 123.123.123.123
</Files>

 

 

.htaccess - Passwortschutz

Der .htaccess-Passwortschutz ist der beste Schutz und über unser Control-Center leicht einzurichten:

Zunächst wird ein Benutzer + Passwort eingerichtet:


Jetzt den Passwortschutz-Funktion erneut aufrufen:

und einen geschützten Bereich anlegen:

1) Datei "wp-login.php" auswählen

2) Name vergeben

3) User auswählen

4) Schutz aktivieren

 

 

 

Telefon:
FAX:
+49-(0)5032-933-068-0
+49-(0)5032-933-068-9

Telefon-Support:
Mo bis Fr:
09:00 bis 17:00 Uhr
E-Mail-Support:
24/7 Erreichbarkeit
auch am Wochenende und an Feiertagen.
info@fc-hosting.de
Kontaktformular
 

 

 
Domains Hosting Dienstleistungen Hilfe Über uns
Domain-Übersicht SSD-Hosting Joomla!-Themenpakete FAQ Server-Technik
Domainrobot SSD-Reseller-Hosting E-Shops Joomla!-Hilfe Rechenzentrum
  Hosting-Beratung Script-Installationen WordPress-Hilfe Sicherheit
Domain frei? Umzugs-Service Typo3-Hilfe Kunden-Meinungen
  Server Daten-Rücksicherung Downloads Kontakt
  Demoaccount SSL-Zertifikate   Widerrufs-Belehrung
  Erweiterungen E-Mail-SPAM-Schutz   Datenschutzerklärung
  Reseller-Partner E-Mail-Firewall Status Impressum
    E-Mail-Archivierung Technik-Partner AGB
    Partnerprogramm  
 
 
fc-hosting.de   Dipl.-Ing. Uwe Flottemesch | Uhlenbruch 18 | D-31535 Neustadt  
News

Hosting made in Germany News-Archiv
 
Demo-Account

Testen Sie unsere Technik kostenfrei und
unverbindlich
für 30 Tage

Demo bestellen

 
Joomla!-Themen-Pakete

Alle Themenpakete
auch im 1-CLICK-Installer
verfügbar!

Themenpakete

 
green-it
 
LetsEncrypt SSL-Zertifikate