Wo loggen Sie sich in Ihr Backend ein? Genau – über die Anmeldeseite Ihrer Webseite. Diese ist in ihren Standardeinstellungen selbst für den „Hobby“-Hacker schnell gefunden, ebenso wie die Standard-ID Ihres Administrators. Wenn Sie es jetzt auch noch mit der Passwort Sicherheit bislang nicht so genau nehmen, kann ein Hacker mit über Sie gesammelten Informationen oder mithilfe von Scripts das Passwort herausfinden. Er probiert es in Ihrem Login-Bereich einfach so lange, bis er es herausgefunden hat.
Der Erfolg dieser Methode hängt natürlich davon ab, ob Sie unendlich viele Versuche erlauben oder ob Sie der Person vor Ihrer digitalen Tür das Leben schwer machen. Beispielsweise indem Sie die Login-Versuche begrenzen und nicht mehr als drei Anläufe für eine IP-Adresse erlauben. Für die Umsetzung des Teilprojekts „WordPress Sicherheit“ müssen Sie keine tiefgehenden Programmierfähigkeiten besitzen, WordPress macht es seinen Kunden so einfach wie möglich und hat WordPress Plugins in petto, mit deren Hilfe Sie die Login Versuche begrenzen können.
Login Versuche begrenzen: Plugins
Im Plugin Directory auf wordpress.com finden Sie auf Anhieb zahlreiche Security Plugins, mit denen Sie die Login Versuche begrenzen können. Achten Sie bei der Auswahl darauf, dass es aus einer vertrauenswürdigen Feder stammt. Zuverlässige und sichere Plugins zu filtern ist nicht immer ganz leicht, aber es gibt einige Tipps wie Sie ein gutes Plugin erkennen können. Im Zweifel fragen Sie einen Profi. Wenn Sie für Ihre Webseite mehr als ein Security Plugin verwenden wollen, sollten sie die Kompatibilität der WordPress Plugins überprüfen. Im schlimmsten Fall kann die Ausführung ähnlicher Plugins zu Fehlermeldungen und Ausfällen führen, die wiederum Sicherheitslücken nach sich ziehen. Genau die wollen Sie ja eigentlich vermeiden.
Ein aufstrebendes WordPress Security Plugins ist Loginizer, das inzwischen mehr als 100.000 aktive Installationen zählt. Zu seinen Features zählt auch die Möglichkeit, Login Versuche zu begrenzen. Darüber hinaus bietet es den „PasswordLess Login“, indem es temporäre Login-Bereiche erstellt und diese an registrierte Email-Accounts sendet. Zusätzlich können Sie die Authentifizierung über den Emailversand eines weiteren Codes (ähnlich der TAN beim Online-Banking) einrichten. Oder Sie nutzen den Einsatz einer Challenge Question, ohne dessen korrekte Antwort der Login verweigert wird. Dieses Feature dürfte besonders Bots Steine in den Weg legen.
Einer der größten Player unter den Security Plugins für WordPress ist iThemes Security, ehemals Better WP Security. iThemes Security überzeugt mit über 700.000 aktiven Installierungen und jahrelanger WordPress-Erfahrung. Seine Beliebtheit zeigt sich auch in den Bewertungen, denn über dreitausend User haben das Security Plugin mit 5 Sternen ausgezeichnet. Es verfügt neben den bereits für Loginizer aufgezählten Features auch über die Möglichkeit, Passwörter zeitlich zu begrenzen und einen eingebauten Passwort-Generator.
Login Versuche begrenzen ist nur der Anfang
Wenn Sie eine Firewall gegen unerwünschte Besucher bauen, kann das Begrenzen der Login Versuche nur ein Ziegelstein von vielen sein. Denn gegen Bots kann die Begrenzung von Login Versuchen nichts ausreichten, diese automatisierten Programme sind in der Regel mit mehreren zehntausend IP-Adressen ausgestattet. Sperrt Ihr Security Plugin den Zugang für eine dieser IP-Adressen, verwendet der Bot eben die nächste – im Gepäck hat er ja genug. Die Begrenzung der Login Versuche sind lediglich ein Kieselstein im Weg eines Bots, denn allein bei 10.000 IP-Adressen mit jeweils drei Login-Versuchen kann das Programm 30.000 Passwörter abfragen. Daher ist ein Zugriffsschutz eine empfehlenswerte Maßnahme.
WordPress Sicherheit ist Heldensache! Die WordPress-Helden stehen Ihnen mit umfangreichem Wissen in Sachen WordPress Security zur Seite. Sei es die Limitierung der Login Versuche, die Einrichtung eines Zugriffschutzes über das Verstecken der WordPress-Versionsnummer und der Metadaten bis hin zur Änderung der Standard-Pfade. Wir beraten Sie umfassend über mögliche Maßnahmen, Aufwand und Effektivität und setzen die gewünschten Upgrades fachgerecht um. Kontaktieren Sie uns einfach und wir erstellen Ihnen unverbindlich ein individuelles Angebot!