Brute Force Attacken sind die mit Abstand häufigste Angriffsart auf WordPress-Seiten. Bots versuchen sich hierbei automatisch in dein WordPress-Dashboard einzuloggen und nutzen dabei meist hunderte oder tausende gestohlene Logindaten und Passwörter. 

Im schlimmsten Fall können sich Hacker so in dein WordPress einloggen – im besten Fall erzeugen diese Loginversuche sehr hohe Last auf deiner Seite. Der RB Login Protector unterbindet diese Attacken. Er nutzt dabei im Grunde einen bereits von mehreren Plugins bekannten Mechanismus: Limit Login Attempts, kurz LLA.

Und so funktioniert der RB Login Protector

Der RB Login Protector schaltet sich vor deinen WP-Loginbereich und blacklistet IP-Adressen, die wiederholt versuchen sich mit falschen Logindaten einzuloggen.

In den Einstellungen deiner BOX kannst du genau definieren, nach wievielen Loginversuchen diese Sperre greifen und wie lange die betreffenden IPs ausgesperrt werden sollen.

Es kann natürlich auch passieren, dass der RB Login Protector die eigene IP sperrt, wenn von dieser mehr Login-Fehlversuche vom System registriert werden, als in den Einstellungen erlaubt sind. In diesem Fall wird folgende Fehlermeldung bei einem weiteren Loginversuch ausgegeben:

"Your IP address has been banned from this site or you are not allowed to access this page."

Im Folgenden wird erklärt, wie du in diesem Fall deine IP-Adresse wieder für den Login freigeben kannst.
 

Den RB Login Protector richtig einstellen

Du findest den RB Login Protector in den Einstellungen deiner BOX im Untermenü Sicherheit.

Die Übersicht der gesperrten IPs (Dropdown Pfeil)

Über die Buttons ganz oben kannst du dir alle bisher geblockten IP-Adressen anzeigen lassen und den Versuche-Counter zurücksetzen. Damit wird die Blacklist komplett geleert und alle IPs können wieder Loginversuche starten. Wenn du nur einzelne IP-Adressen entsperren möchtest, wähle diese in der Liste aus und setze den Counter dann zurück.

Einstellungen

Hier kannst du genau einstellen wie viele Fehlversuche erlaubt sind, bevor eine IP geblockt wird und wie lange geblockte IPs gesperrt werden sollen.

Whitelist

Zusätzlich zu den Sperrregeln kannst du auch eine Whitelist definieren. IP-Adresse, die auf dieser Liste stehen, werden niemals geblacklistet.

Benachrichtigungen

Auch kannst du dich über alle Lock-Outs per Mail informieren lassen.

Bitte beachte: Brute Force Attacken kommen sehr häufig vor. Es kann daher sein, dass du über diese Benachrichtigungsfunktion teils sehr viele E-Mails erhältst. 

Ausstellen des Protectors

Das Ausstellen des Protectors ist ein großes Sicherheitsrisiko, da unser Server dann kein Monitoring auf die Login Seite deiner WordPress-Installation vornimmt und Bruteforce-Attacken ein leichteres Spiel haben. Sei dir also sicher, dass du ihn unbedingt ausstellen musst.

Deine IP wurde vom RB Login Protector gebannt?

Ein starkes und sicheres Passwort ist für die Sicherheit deiner WP-Seite essentiell. Die Kriterien für ein sicheres Passwort (Groß- und Kleinschreibung, Zahlen und Sonderzeichen, Mindestlänge von 7 Zeichen, etc.) können eine valide Eingabe während des Logins erschweren. Damit beides möglich ist - ein sicheres, komplexes Passwort UND ein einfaches Einloggen in das WP deiner Seite - haben wir den Single Sign On entwickelt. Wie du den nutzen kannst, erklären wir in diesem Artikel.

War diese Antwort hilfreich für dich?