Ein genauerer Blick auf das Limit Login Attempts Reloaded WordPress Plugin

Juli 3, 2024 by Jos Velasco

Wenn ein Fremder immer wieder an Ihrer Haustür klopfen würde, würden Sie sie wahrscheinlich verriegeln. Oder drei zusätzliche Schlösser anbringen.

Ihr Online-Zuhause verdient und braucht ebenfalls den gleichen Schutz.

Limit Login Attempts Reloaded ist ein beliebtes Sicherheits-Plugin, das Ihnen ermöglicht, den Zugang zu Ihrer Anmeldeseite zu beschränken. Wenn jemand mehr als ein paar Mal an Ihre virtuelle Tür klopft, wird er ausgeschlossen. Es ist ein großartiges Sicherheitstool, das auf über zwei Millionen WordPress-Seiten verwendet wird.

Wenn Sie erwägen, Limit Login Attempts Reloaded oder ein ähnliches Plugin für Ihre Website zu verwenden, ist dieser Leitfaden ein Muss.

In den nächsten Minuten werden wir uns ansehen, warum Sie dieses Plugin benötigen könnten, wie Sie es einrichten und welche weiteren Optionen Sie zum Schutz Ihrer Website haben.

Steigen Sie ein, es ist Zeit für eine Schnellführung!

Illustration, die Schutz vor Angriffen zeigt, mit einem Schildsymbol, umgeben von Schlössern, und einer Download-Schaltfläche für das Plugin.

Limit Login Attempts Reloaded ist das beliebteste WordPress-Plugin zum Begrenzen der Anzahl der Anmeldeversuche, die jemand auf Ihrer Website unternehmen kann. Wie funktioniert es? Indem die Anzahl der Anmeldeversuche von jeder IP-Adresse verfolgt wird.

DreamHost-Glossar

IP-Adresse

Eine IP-Adresse ist ein eindeutiger numerischer Kennzeichner für Geräte in einem Netzwerk. Sie zeigt, wo sich ein Gerät befindet und erleichtert die Kommunikation zwischen Geräten unter Verwendung von Netzwerkprotokollen.

Das grundlegende Plugin ist kostenlos und bietet soliden Schutz gegen Brute-Force-Angriffe — das ist, wenn Hacker versuchen, Ihr Passwort zu erraten.

Die kostenlose Version bietet ebenfalls:

Vollständige Protokolle von Versuchen, sich einzuloggen.
E-Mail-Benachrichtigungen.
Schutz für WooCommerce Shops.
Kompatibilität mit anderen Sicherheits-Plugins, wie Wordfence.

Für zusätzliche Website-Sicherheitsfunktionen können Sie eine Premium-Lizenz erwerben. Diese kostet entweder $7.99/Monat für jede Domain oder Sie können eine lebenslange Lizenz für $299.99 erwerben.

Diese zusätzlichen Merkmale umfassen:

Intelligente IP-Adressfilterung.
Blockierung von IP-Adressen basierend auf Standort.

Das Internet kann sich wie der Wilde Westen anfühlen. Wenn Sie Ihre Seite nicht sichern, gibt es immer jemanden, der bereit ist, einzubrechen und Chaos anzurichten.

Durch das Festlegen eines Limits für die Anzahl der fehlgeschlagenen Anmeldeversuche können Sie verhindern, dass Personen wiederholt versuchen, sich anzumelden. Auf diese Weise ist es viel unwahrscheinlicher, dass Sie gehackt werden.

Ebenso wichtig ist, dass diese endlosen Anmeldeversuche Ihre WordPress-Website überlasten und die Leistung verringern können. Das Beschränken von Anmeldeversuchen ist eine einfache Lösung.

Die potenziellen Nachteile der Begrenzung von Anmeldeversuchen

Es ist erwähnenswert, dass die Begrenzung von Anmeldeversuchen einige Probleme verursachen kann. Zum Beispiel können echte Benutzer ausgesperrt werden, wenn sie ein paar Tippfehler machen oder ihr Passwort vergessen. Das kann auf beiden Seiten ziemlich frustrierend sein.

Ein weiteres potentielles Problem ist, dass die Begrenzung von Logins Sie anfälliger für einen Denial of Service (DoS)-Angriff machen kann. Ein bösartiger Hacker könnte absichtlich Ihr Login-Limit von mehreren IP-Adressen aus überlasten und damit alle Benutzer, einschließlich Ihnen, effektiv aussperren. Beängstigend, oder?

In seltenen Fällen kann das Limitieren von Anmeldungen Leistungsprobleme verursachen. Dies passiert normalerweise, wenn Ihre Sperr-Einstellungen zu aggressiv sind oder Sie eine Website mit hohem Verkehrsaufkommen haben, sodass Ihr Webserver hart arbeiten muss, um Tausende von IP-Adressen zu verfolgen und zu blockieren.

Vorteile (Sicherheit, bessere Leistung, einfache Lösung) und Nachteile (Benutzersperre, Leistungsprobleme) von begrenzten Anmeldeversuchen.

Das ist die Theorie, die nun abgeschlossen ist. Jetzt ist es Zeit, etwas zu unternehmen.

Das Einrichten des Limit Login Attempts Reloaded Plugins ist ziemlich einfach. Das ist teilweise der Grund, warum es so beliebt ist.

Falls Sie sich jedoch etwas festgefahren fühlen, hier eine schnelle Anleitung zum Vorgehen:

Gehen Sie zum Armaturenbrett Ihrer WordPress-Site und wählen Sie dann Plugins > Neues Plugin hinzufügen.

Ein WordPress-Admin-Dashboard zeigt "Plugins" aus dem linken Menü, und "Add New Plugin" ist ausgewählt.

Als Nächstes geben Sie „Limit Login Attempts Reloaded“ in die Suchleiste oben rechts ein und drücken Sie Enter. Das gewünschte Plugin sollte als erstes Ergebnis erscheinen.

Nachdem Sie das Plugin gefunden haben, wählen Sie Jetzt installieren.

WordPress-Plugin-Installationsseite, mit „Limit Login Attempts Reloaded“ im Suchfeld und dem hervorgehobenen Plugin.

Wenn das Plugin installiert wurde, klicken Sie auf Aktivieren. Bleiben Sie bei uns — Sie sind nur einen Schritt davon entfernt, Ihre Website zu schützen!

Schritt 2: Wählen Sie Ihre Anmeldegrenzen und Einstellungen

Wenn Sie die linke Seitenleiste überprüfen, werden Sie feststellen, dass eine Option Limit Login Attempts erschienen ist.

Klicken Sie darauf und wählen Sie dann Einstellungen aus dem Dropdown-Menü aus.

"Limit Login Attempts" hervorgehoben auf dem WP Admin-Armaturenbrett mit "Einstellungen" aus dem Dropdown-Menü ausgewählt.

Lassen Sie uns zunächst die Allgemeinen Einstellungen durchgehen:

GDPR-Konformität: Diese Option fügt eine kleine Nachricht auf Ihrem Anmeldebildschirm hinzu, die den Benutzern mitteilt, dass Sie IP-Adressen verfolgen (eine Anforderung nach GDPR-Gesetz). Sie können die Nachricht im untenstehenden Feld anpassen.
Benachrichtigung bei Sperrung: Mit dieser Funktion erhalten Sie eine E-Mail-Benachrichtigung, wann immer jemand von Ihrer Website ausgesperrt wird. Sie können wählen, wie oft dies passieren muss, bevor Sie eine E-Mail erhalten. Stellen Sie sicher, dass dies funktioniert.
Optionen anzeigen/verbergen: Die nächsten vier Kontrollkästchen betreffen nur die Darstellung des Plugins in Ihrem WordPress-Admin-Bereich.

Allgemeine Einstellungen mit GDPR-Konformität, E-Mail-Benachrichtigungen, Menüoptionen, Sicherheit, Warnsymbol usw. hervorgehoben.

Scrollen Sie etwas weiter nach unten, und Sie gelangen zum Bereich App-Einstellungen:

Micro Cloud: Als Gegenleistung für das Teilen schlechter IP-Adressen mit den Entwicklern des Plugins können Sie einen begrenzten Zugang zu den Premium-Funktionen von Limit Login Attempts Reloaded erhalten.
Lokale App: Die Einstellungen hier steuern wie das Plugin Anmeldungen blockiert. Sie können diesen Abschnitt wahrscheinlich unverändert lassen, es sei denn, Sie haben spezifische Vorstellungen bezüglich Timing und Versuchen.

Bereich App-Einstellungen mit Optionen für "Micro Cloud," und "Lockout" sowie "Trusted IP Origins" unter der Überschrift "Local App" umschalten.

Sie können mit einem Premium-Abonnement noch mehr Einstellungen freischalten. Das Plugin verfügt über eine solide Wissensdatenbank, um Ihnen bei der Navigation durch diese Optionen zu helfen.

Schritt 3: Anmeldeversuche überwachen

Mit Ihrem gesetzten Schutz können Sie jederzeit über die Seitenleiste auf Limit Login Attempts > Protokolle zugreifen, um die Sperrungen zu überwachen.

Bereich App-Einstellungen mit Optionen für "Micro Cloud," und "Lockout" und "Trusted IP Origins" unter der Überschrift "Local App" Umschalten.

Oder klicken Sie auf den Protokolle Tab, wenn Sie bereits in der Plugin-Einstellung sind.

Dashboard von Limit Login Attempts Reloaded, mit Optionen zur Verwaltung von Whitelists, Blacklists usw., und "Protokolle" hervorgehoben.

Sie können auch manuell eine spezifische IP-Adresse beschränken und sie mithilfe dieses Bereichs zur Safelist hinzufügen.

Obwohl Limit Login Attempts Reloaded eine großartige Lösung ist, ist es nicht der einzige Weg, um Ihre Seite vor Brute-Force-Angriffen zu schützen.

Hier sind einige alternative Optionen zu berücksichtigen:

1. Wordfence Security Plugin

Werbung für das Wordfence Security Plugin, das Firewall, Malware-Scan und Login-Sicherheitsfunktionen bietet, um WP-Websites zu sichern.

Aktiv genutzt von über fünf Millionen Seiten, Wordfence Security ist wahrscheinlich das beste kostenlose All-in-One Sicherheits-Plugin für WordPress. Es bietet viel mehr als nur Login-Schutz, obwohl dies es etwas ressourcenintensiv macht.

Vorteile:

Umfassende Sicherheitsfunktionen, einschließlich Brute-Force-Schutz.
Bietet Echtzeitschutz und IP-Intelligenz auf globaler Ebene.

Nachteile:

Kann sich mit anderen Sicherheits-Plugins überschneiden.
Kann für Anfänger überwältigend sein aufgrund der vielen Funktionen.

2. Loginizer Plugin

Anzeige für das Loginizer-Plugin, das Sicherheitslösungen bietet, um WP-Websites vor unbefugtem Zugriff und Malware-Angriffen zu schützen.

Dieses Freemium-Plugin ist ein gleichwertiger Ersatz für Limit Login Attempts Reloaded. Es bietet viele der gleichen Funktionen und hat hervorragende Bewertungen, jedoch verbraucht es etwas mehr Ressourcen.

Vorteile:

Spezialisiert auf die Begrenzung verdächtiger Anmeldeversuche.
Bietet IP-Sperren und Passwortrichtlinien an.

Nachteile:

Kann das Admin-Panel verlangsamen.

3. Bearbeiten Ihrer .htaccess-Datei

Verzeichnisstruktur einer WP-Installation, die die .htaccess-Datei für URL-Umschreibung und Zugriffskontrolle hervorhebt.

Sie werden keine Anmeldelimit-Option im WordPress-Admin-Bereich finden. Die gute Nachricht ist, dass Sie, wenn Sie sich mit Code auskennen, einige Kontrollmöglichkeiten haben, indem Sie die .htaccess-Datei Ihrer Website bearbeiten.

Zum Beispiel können Sie den folgenden Code einfügen, um den Zugang zum Login auf bestimmte IP-Adressen zu beschränken. Ersetzen Sie einfach den Teil XXX.XXX.XXX.XXX durch die IP-Adressen, die Sie zulassen möchten:

RewriteEngine on 
RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR] 
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ 
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$ 
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$ 
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$ 
RewriteRule ^(.*)$ - [R=403,L]

Seien Sie sehr vorsichtig mit dieser Technik. Sie könnten sich leicht selbst aus Ihrer eigenen Website aussperren!

Zusätzlich sollten Sie beachten, dass .htaccess für einige Pläne, die NGINX verwenden, nicht unterstützt wird. Sollte dies bei Ihnen der Fall sein, empfehlen wir Ihnen, sich an das Support-Team zu wenden.

FAQs zur Anmeldebegrenzung

Wir haben nicht alles abgedeckt, was Sie wissen wollten? Nicht so schnell, hier gibt es mehr!

Welche anderen Möglichkeiten gibt es, eine Anmeldeseite zu sichern?

Wir würden empfehlen, die folgenden Schritte für eine starke Anmeldesicherheit zu unternehmen:

Vergewissern Sie sich, dass Ihre Website mit HTTPS/SSL gesichert ist.
Verwenden Sie CAPTCHA, um automatisierte Skripte zu blockieren.
Installieren Sie einen Firewall-Schutz auf Ihrer Website.
Sie können auch Ihre Anmeldeseite verbergen.

Was bedeutet „Maximale Anmeldeversuche“?

Dies ist die maximale Anzahl an fehlgeschlagenen Anmeldeversuchen in WordPress, die für jeden Benutzer (IP-Adresse) erlaubt sind, bevor sie vom erneuten Versuch ausgeschlossen werden.

Wie entferne ich die Begrenzung der Anmeldeversuche?

Wenn Sie über das Plugin sprechen, können Sie es einfach deaktivieren und deinstallieren.

Bezüglich der Entsperrung Ihres Kontos, schauen Sie sich diesen Beitrag des Plugin-Entwicklers an.

Verbessern Sie die Sicherheit Ihrer Website

Das Unterbinden von fehlgeschlagenen Anmeldeversuchen ist ein wichtiger Schritt zur Sicherung Ihrer WordPress-Website. Das Plugin Limit Login Attempts Reloaded ist wahrscheinlich die insgesamt effizienteste Lösung, aber auch die anderen Optionen sind erwägenswert.

Natürlich hängt die Sicherheit Ihrer Website teilweise von Ihrem Hosting-Anbieter ab. Bei DreamHost bieten wir Ihnen alle Werkzeuge, die Sie benötigen, um Ihre Website zu schützen — von kostenlosen SSL-Zertifikaten bis zu unserem integrierten Malware-Entfernungstool. Das Beste daran ist, dass die Pläne bei nur $2.59/Monat beginnen!

Melden Sie sich heute an, um Ihrer WordPress-Seite ein sofortiges Sicherheits-Upgrade zu geben!