Verhindern unerwünschter Anmeldeversuche

Um dich vor unerwünschten Anmeldeversuchen bei deinem Konto oder deiner Website zu schützen, stelle sicher, dass du in deinem Konto ein starkes Passwort festgelegt und die Zwei-Schritt-Authentifizierung aktiviert hast. Du kannst deine Website auch vor Brute-Force-Angriffen schützen, was in diesem Ratgeber behandelt wird.

Brute-Force-Angriffe sind eine Methode, mit der Hacker Code-Sicherheitslücken auf WordPress-Websites ausnutzen. Hacker verwenden große Computernetzwerke, sogenannte Botnets, um sich mit unterschiedlichen Benutzernamen und Passwörtern Zugriff auf deine Website zu verschaffen – dabei probieren sie Tausende Kombinationen aus, bis die richtige gefunden wird.

Es gibt im Grunde zwei Methoden, sich bei einer WordPress-Website anzumelden:

1. wp-login ist die WordPress-Anmeldeseite unter /wp-login.php. Auf WordPress.com kannst du dich hier mit deinen WordPress.com-Anmeldedaten sicher anmelden.
2. XMLRPC ist eine Methode, die von externen Anwendungen zur Authentifizierung und Interaktion mit WordPress verwendet wird.

Beide Methoden sind anfällig für Angriffe von Bots, die versuchen, Zugriff auf Websites zu erhalten. Daher schützt unser Jetpack-Plugin beide Methoden vor Brute-Force-Angriffen auf WordPress.com. Während der Lebensdauer einer Website blockiert Jetpack durchschnittlich über 5.000 WordPress-Brute-Force-Angriffe. 

Ganz unabhängig von der Größe deiner Website wird immer jemand versuchen, bei dir „einzubrechen“. Im Erfolgsfall können Brute-Force-Angriffe die Reaktion deiner Website verlangsamen oder stoppen und Hackern unbefugten Zugriff auf die Inhalte und Daten deiner Website gewähren.

Der Schutz vor Brute-Force-Angriffen auf WordPress.com blockiert unerwünschte Anmeldeversuche von herkömmlichen und verteilten Brute-Force-Anmeldeangriffen und trägt dazu bei, deine Website ab dem Zeitpunkt ihrer Erstellung zu schützen.

Mit Schutz vor Brute-Force-Angriffen kannst du Folgendes:

• Verdächtige IP-Adressen automatisch blockieren, bevor sie deine Website erreichen
• Vertrauenswürdige IPs auf die Positivliste setzen, um Fehlalarme zu vermeiden
• Die Funktion nach Bedarf aktiviere oder deaktivieren

Jetpack verwendet Daten von Millionen von Websites, um Bedrohungen zu erkennen und zu stoppen. Wenn sich ein Bot z. B. bei einer Website nicht anmelden kann, wird er von anderen blockiert, bevor er überhaupt versuchen kann, darauf zuzugreifen.

Dieser Abschnitt des Ratgebers bezieht sich auf Websites mit den WordPress.com-Tarifen Business und Commerce sowie auf Websites mit dem alten Pro-Tarif. Wenn du einen Business-Tarif hast, aktiviere ihn unbedingt. Führe für Websites mit Kostenlos-, Persönlich- und Premium-Tarif ein Tarif-Upgrade durch, um auf diese Funktion zuzugreifen.

Auf Websites, die auf WordPress.com gehostet werden, kann das Jetpack-Plugin nicht deaktiviert werden, da dies deinen Zugriff auf deine Website beeinträchtigen und die darin enthaltenen wichtigen Funktionen entfernen würde. Jetpack wird automatisch verwaltet, sodass wir auch weiterhin die höchste Sicherheit und Performance deiner Website gewährleisten können. 

Du kannst jedoch bestimmte Funktionen von Jetpack deaktivieren, von denen du glaubst, dass sie einen Konflikt verursachen könnten. Der Schutz vor Brute-Force-Angriffen wird standardmäßig aktiviert, wenn du deine WordPress.com-Website erstellst.

 Du kannst die Funktion mit den folgenden Schritten deaktivieren und wieder aktivieren:

1. Rufe das Dashboard deiner Website auf.
2. Navigiere zu Jetpack → Einstellungen.
3. Klicke auf den Tab Sicherheit.
4. Scrolle nach unten zum Abschnitt Brute-Force-Schutz und schalte die Funktion ein oder aus:

Du kannst IP-Adressen auf eine Liste zulässiger Adressen setzen, um zu verhindern, dass sie blockiert werden. Dies ist nützlich, wenn du mehrere fehlgeschlagene Anmeldeversuche unternommen hast oder wenn Jetpack ungewöhnliche Aktivitäten von deiner aktuellen IP-Adresse gemeldet hat.

So fügst du eine IP-Adresse zur Liste der für deine Website zulässigen IP-Adressen hinzu:

1. Rufe das Dashboard deiner Website auf.
2. Navigiere zu Jetpack → Einstellungen.
3. Klicke auf den Tab Sicherheit.
4. Scrolle nach unten zum Abschnitt IP-Adressen, die immer zugelassen werden.
5. Aktiviere die Einstellungen mit dem Umschalter.
6. Füge die gewünschten IP-Adressen zur Positivliste hinzu (durch Kommas getrennt). Sowohl IPv4- als auch IPv6-Adressen werden akzeptiert. Gib für einen Bereich den unteren und oberen Wert ein (getrennt durch einen Bindestrich). Beispiel: 12.12.12.1-12.12.12.100
7. (Optional) Klicke auf den Button Zur Positivliste hinzufügen, um deine aktuelle IP-Adresse auf die Positivliste zu setzen.