Ein genauerer Blick auf das Limit Login Attempts Reloaded WordPress Plugin

July 3, 2024

0 5 minutes read

Ein genauerer Blick auf das Limit Login Attempts Reloaded WordPress Plugin

Wenn immer wieder ein Fremder an Ihre Haustür klopfen würde, würden Sie diese wahrscheinlich verriegeln. Oder drei zusätzliche Schlösser anbringen.

Auch Ihr Online-Zuhause verdient und Bedürfnisse den gleichen Schutz.

Limit Login Attempts Reloaded ist ein beliebtes Sicherheits-Plugin, mit dem Sie den Zugriff auf Ihre Anmeldeseite einschränken können. Wenn jemand mehr als ein paar Mal an Ihre virtuelle Tür klopft, wird er rausgeschmissen. Es ist ein großartiges Sicherheitstool, das auf über zwei Millionen WordPress-Sites verwendet wird.

Wenn Sie überlegen, „Limit Login Attempts Reloaded“ oder ein ähnliches Plugin für Ihre Website zu verwenden, ist diese Anleitung eine Pflichtlektüre.

In den nächsten Minuten schauen wir uns an, warum Sie dieses Plugin benötigen, wie Sie es einrichten und welche weiteren Möglichkeiten Sie zum Schutz Ihrer Website haben.

Steigen Sie ein, es ist Zeit für eine Blitztour!

Abbildung, die den Schutz vor Angriffen zeigt, mit einem von Schlössern umgebenen Schildsymbol und einem Download-Button für das Plugin.

Limit Login Attempts Reloaded ist das beliebteste WordPress-Plugin, um die Anzahl der Anmeldeversuche auf Ihrer Website zu begrenzen. Wie funktioniert es? Indem die Anzahl der Anmeldeversuche von jeder IP-Adresse verfolgt wird.

DreamHost-Glossar

IP Adresse

Eine IP-Adresse ist eine eindeutige numerische Kennung für Geräte in einem Netzwerk. Sie zeigt, wo sich ein Gerät befindet, und erleichtert die Kommunikation zwischen Geräten über Netzwerkprotokolle.

Das Basis-Plugin ist kostenlos und bietet soliden Schutz vor Brute-Force-Angriffen – also wenn Hacker versuchen, Ihr Passwort zu erraten.

Die kostenlose Version bietet außerdem:

Vollständige Protokolle aller Anmeldeversuche.
E-Mail Benachrichtigungen.
Schutz für WooCommerce-Shops.
Kompatibilität mit anderen Sicherheits-Plugins wie Wordfence.

Für zusätzliche Website-Sicherheitsfunktionen können Sie eine Premium-Lizenz erwerben. Diese kostet entweder 7,99 $/Monat für jede Domain oder Sie erhalten eine lebenslange Lizenz für 299,99 $.

Zu diesen zusätzlichen Funktionen gehören:

Intelligente IP-Adressfilterung.
Blockieren von IP-Adressen basierend auf dem Standort.

Das Internet kann einem vorkommen wie der Wilde Westen. Wenn Sie Ihre Site nicht sichern, ist immer jemand bereit, einzubrechen und Chaos anzurichten.

Durch die Festlegung einer Begrenzung der Anzahl fehlgeschlagener Anmeldeversuche, Sie können verhindern, dass Benutzer wiederholt versuchen, sich anzumelden. Auf diese Weise ist die Wahrscheinlichkeit, gehackt zu werden, wesentlich geringer.

Genauso wichtig ist, dass diese endlosen Anmeldeversuche Ihre WordPress-Website überlasten und die Leistung beeinträchtigen können. Die Beschränkung der Anmeldeversuche ist eine einfache Lösung.

Die potenziellen Nachteile einer Begrenzung der Anmeldeversuche

Es ist erwähnenswert, dass die Begrenzung der Anmeldeversuche einige Kopfschmerzen verursachen kann. Zum Beispiel: seriöse Benutzer werden möglicherweise ausgesperrt wenn sie ein paar Tippfehler machen oder ihr Passwort vergessen. Das kann für beide Seiten ziemlich frustrierend sein.

Ein weiteres potenzielles Problem ist, dass die Beschränkung der Anmeldungen dazu führen kann, dass Sie anfälliger für eine Denial-of-Service-Angriff (DoS). Ein böswilliger Hacker könnte Ihr Login-Limit von mehreren IP-Adressen aus absichtlich überschreiten und alle Benutzer, einschließlich Ihnen, effektiv aussperren. Beängstigend, oder?

In seltenen Fällen, Login-Beschränkungen können zu Leistungsproblemen führen. Dies geschieht normalerweise, wenn Ihre Sperreinstellungen zu aggressiv sind oder Sie eine Site mit hohem Datenverkehr haben, sodass Ihr Webserver hart arbeiten muss, um Tausende von IP-Adressen zu verfolgen und zu blockieren.

Vorteile (Sicherheit, bessere Leistung, einfache Lösung) und Nachteile (Benutzersperre, Leistungsprobleme) begrenzter Anmeldeversuche.

Soweit die Theorie. Jetzt ist es an der Zeit, etwas zu unternehmen.

Das Einrichten des Plugins „Limit Login Attempts Reloaded“ ist ziemlich einfach. Das ist einer der Gründe, warum es so beliebt ist.

Falls Sie nicht weiterkommen, finden Sie hier eine kurze Anleitung zum Vorgang:

Gehen Sie zum Dashboard Ihrer WordPress-Site und wählen Sie dann Plugins > Neues Plugin hinzufügen.

Geben Sie als Nächstes „Limit Login Attempts Reloaded“ in die Suchleiste oben rechts ein und klicken Sie auf Eingeben. Das gewünschte Plugin sollte als erstes Ergebnis erscheinen.

Sobald Sie das Plugin gefunden haben, wählen Sie Jetzt installieren.

Wenn das Plugin installiert wurde, klicken Sie auf aktivieren SieBleiben Sie bei uns – Sie sind nur noch einen Schritt vom Schutz Ihrer Site entfernt!

Schritt 2: Wählen Sie Ihre Anmeldelimits und -einstellungen

Wenn Sie die linke Seitenleiste überprüfen, werden Sie feststellen, dass ein Anmeldeversuche begrenzen Option wurde angezeigt.

Klicken Sie darauf und wählen Sie dann Einstellungen aus dem Dropdown-Menü.

Arbeiten wir uns durch die Allgemeine Einstellungen Erste:

Einhaltung der DSGVO: Mit dieser Option wird auf Ihrem Anmeldebildschirm eine kleine Nachricht hinzugefügt, die Benutzer darüber informiert, dass Sie IP-Adressen verfolgen (eine Anforderung gemäß DSGVO). Sie können die Nachricht im Feld unten anpassen.
Bei Sperrung benachrichtigen: Mit dieser Funktion erhalten Sie eine E-Mail-Benachrichtigung, wenn jemand von Ihrer Site ausgesperrt wird. Sie können wählen, wie oft dies geschehen soll, bevor Sie eine E-Mail erhalten. Testen Sie unbedingt, ob dies funktioniert.
Optionen zum Anzeigen/Ausblenden: Die nächsten vier Kontrollkästchen bestimmen lediglich, wie das Plugin in Ihrem WordPress-Administrationsbereich angezeigt wird.

Allgemeine Einstellungen mit hervorgehobener DSGVO-Konformität, E-Mail-Benachrichtigungen, Menüoptionen, Sicherheit, Warnsymbol usw.

Scrollen Sie etwas weiter nach unten und Sie gelangen zum App Einstellungen Bereich:

Mikro-Cloud: Als Gegenleistung für die Weitergabe ungültiger IP-Adressen an die Entwickler des Plugins können Sie eingeschränkten Zugriff auf die Premiumfunktionen von Limit Login Attempts Reloaded erhalten.
Lokale App: Die Einstellungen hier steuern Wie das Plugin blockiert Anmeldungen. Sie können diesen Abschnitt wahrscheinlich so lassen, es sei denn, Sie haben konkrete Vorstellungen bezüglich des Zeitpunkts und der Versuche.

Bereich „App-Einstellungen“ mit Optionen für

Mit einem Premium-Abonnement können Sie noch mehr Einstellungen freischalten. Das Plugin verfügt über eine solide Wissensdatenbank, die Ihnen bei der Navigation durch diese Optionen hilft.

Schritt 3: Anmeldeversuche überwachen

Mit Ihrem Schutz-Set können Sie Anmeldeversuche begrenzen > Protokolle Über die Seitenleiste können Sie die Aussperrungen jederzeit überwachen.

Oder klicken Sie auf das Protokolle Registerkarte, wenn Sie sich bereits in den Plugin-Einstellungen befinden.

Dashboard von Limit Login Attempts Reloaded, mit Optionen zur Verwaltung von Whitelists, Blacklists usw. und

Sie können in diesem Bereich auch eine bestimmte IP-Adresse manuell einschränken und sie zur Safelist hinzufügen.

„Limit Login Attempts Reloaded“ ist zwar eine großartige Lösung, aber nicht die einzige Möglichkeit, Ihre Site vor Brute-Force-Angriffen zu schützen.

Hier sind einige alternative Optionen, die Sie in Betracht ziehen sollten:

1. Wordfence-Sicherheits-Plugin

Anzeige für das Plugin Wordfence Security, das Firewall, Malware-Scan und Login-Sicherheitsfunktionen zum Sichern von WP-Websites bietet.

Wordfence Security wird von über fünf Millionen Websites aktiv genutzt und ist wahrscheinlich das beste kostenlose All-in-One-Sicherheits-Plugin für WordPress. Es bietet viel mehr als nur Login-Schutz, erfordert dadurch jedoch etwas mehr Ressourcen.

Pro:

Umfassende Sicherheitsfunktionen, einschließlich Brute-Force-Schutz.
Bietet globalen IP-Schutz und IP-Intelligence in Echtzeit.

Nachteile:

Kann sich mit anderen Sicherheits-Plugins überschneiden.
Kann aufgrund des umfangreichen Funktionsumfangs für Anfänger überwältigend sein.

2. Loginizer-Plugin

Anzeige für das Loginizer-Plugin, das Sicherheitslösungen zum Schutz von WP-Websites vor unbefugtem Zugriff und Malware-Angriffen bietet.

Dieses Freemium-Plugin ist ein gleichwertiger Ersatz für Limit Login Attempts Reloaded. Es bietet viele der gleichen Funktionen und hat gute Bewertungen, ist jedoch etwas ressourcenintensiv.

Vorteile:

Spezialisiert auf die Eindämmung verdächtiger Anmeldeversuche.
Bietet IP-Sperre und Kennwortrichtlinien.

Nachteile:

Kann das Admin-Panel verlangsamen.

3. Bearbeiten Ihrer .htaccess-Datei

Dateiverzeichnisstruktur einer WP-Installation, wobei die .htaccess-Datei hervorgehoben wird, die zum Umschreiben von URLs und zur Zugriffskontrolle verwendet wird.

Im WordPress-Administrationsbereich finden Sie keine Option zur Anmeldebeschränkung. Die gute Nachricht ist, dass Sie, wenn Sie mit Code vertraut sind, durch Bearbeiten der .htaccess-Datei Ihrer Site etwas Kontrolle erlangen können.

Sie können beispielsweise den folgenden Code einfügen, um den Anmeldezugriff auf bestimmte IP-Adressen zu beschränken. Ersetzen Sie einfach den Teil XXX.XXX.XXX.XXX durch die IP-Adressen, die Sie zulassen möchten:

RewriteEngine on RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$ RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$ RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$ RewriteRule ^(.*)$ - [R=403,L]

Seien Sie sehr vorsichtig Mit dieser Technik können Sie sich jedoch leicht selbst von Ihrer eigenen Site aussperren!

Darüber hinaus sollten Sie bedenken, dass .htaccess für einige Pläne, die NGINX verwenden, nicht unterstützt wird. Wenn dies bei Ihnen der Fall ist, empfehlen wir Ihnen, sich an das Support-Team zu wenden.

Häufig gestellte Fragen zur Anmeldebeschränkung

Wir haben nicht alles abgedeckt, was Sie wissen wollten? Nicht so schnell, hier gibt es noch mehr!

Welche anderen Möglichkeiten gibt es, eine Anmeldeseite zu sichern?

Für eine hohe Anmeldesicherheit empfehlen wir die folgenden Schritte:

Stellen Sie sicher, dass Ihre Site mit HTTPS/SSL gesichert ist.
Verwenden Sie CAPTCHA, um automatisierte Skripte zu blockieren.
Installieren Sie eine Firewall auf Ihrer Site.
Sie können Ihre Anmeldeseite auch ausblenden.

Was bedeutet „Maximale Anzahl erneuter Anmeldeversuche“?

Dies ist die maximale Anzahl fehlgeschlagener Anmeldeversuche in WordPress, die jedem Benutzer (IP-Adresse) erlaubt ist, bevor ein erneuter Versuch gesperrt wird.

Wie entferne ich die Begrenzung der Anmeldeversuche?

Wenn es um das Plugin geht, kannst du es einfach deaktivieren und deinstallieren.

Informationen zum Entsperren Ihres Kontos finden Sie in diesem Beitrag des Plugin-Entwicklers.

Verbessern Sie die Sicherheit Ihrer Site

Die Reduzierung fehlgeschlagener Anmeldeversuche ist ein wichtiger Schritt zur Sicherung Ihrer WordPress-Website. Das Plugin „Limit Login Attempts Reloaded“ ist wahrscheinlich insgesamt die effizienteste Lösung, aber die anderen Optionen sind eine Überlegung wert.

Natürlich hängt die Sicherheit Ihrer Website teilweise von Ihrem Hosting-Anbieter ab. Bei DreamHost bieten wir Ihnen alle Tools, die Sie zur Stärkung Ihrer Website benötigen – von kostenlosen SSL-Zertifikaten bis hin zu unserem integrierten Tool zum Entfernen von Malware. Das Beste daran ist, dass die Pläne bei nur 2,59 $/Monat!

Melden Sie sich noch heute an, um Ihrer WordPress-Site ein sofortiges Sicherheitsupgrade zu verpassen!

WordPress-Hosting

Unschlagbares WordPress-Hosting

Zuverlässige, blitzschnelle Hosting-Lösungen, speziell für WordPress optimiert.

Mehr sehen

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.