Limit Login Attempts Reloaded – Login Security, Brute Force Protection, Firewall

FAQ

Was soll ich tun, wenn alle Benutzer gesperrt sind?

If you are using contemporary hosting, it’s likely your site uses a proxy domain service like CloudFlare, Sucuri, Nginx, etc. They replace your user’s IP address with their own. If the server where your site runs is not configured properly (this happens a lot) all users will get the same IP address. This also applies to bots and hackers. Therefore, locking one user will lead to locking everybody else out. If the plugin is not using our Cloud App, this can be adjusted using the Trusted IP Origin setting. The cloud service intelligently recognizes the non-standard IP origins and handles them correctly, even if your hosting provider does not.

Woher weiß ich, ob ich angegriffen werde?

Eine einfache Möglichkeit zu prüfen, ob der Angriff berechtigt ist, besteht darin, die IP-Adresse aus der Sperrmeldung zu kopieren und ihren Standort mit einem IP-Lokalisierungstool zu überprüfen. Wenn der Standort nicht an einem Ort liegt, den du erkennst, und du mehrere fehlgeschlagene Anmeldeversuche erhalten hast, dann wirst du wahrscheinlich angegriffen. Möglicherweise werden täglich Dutzende oder Hunderte von IPs angezeigt. Besuche unsere Website, um zu erfahren, wie du Brute-Force-Angriffe auf deine Website verhindern kannst.

Woran kann ich erkennen, dass das Premium-Plugin funktioniert?

Nach dem Upgrade auf unsere Premium-Version siehst du ein neues Dashboard in deiner WordPress-Administration, das alle Angriffe anzeigt, die nun über unseren Cloud-Service weitergeleitet werden. In der Grafik siehst du Anfragen und fehlgeschlagene Anmeldeversuche. Jede Anfrage stellt die Cloud-App dar, die eine IP validiert, was auch abgelehnte Anmeldungen einschließt.

In einigen Fällen ist eine Erhöhung der Geschwindigkeit und Effizienz der Website festzustellen. Außerdem werden weniger Sperr-E-Mails verschickt.

Könnten diese fehlgeschlagenen Anmeldeversuche gefälscht sein?

Einige Benutzer können sich kaum vorstellen, dass es zu zahlreichen fehlgeschlagenen Anmeldeversuchen kommen kann, insbesondere wenn ihre Website gerade erst eingerichtet wurde oder nur wenig Besucher hat. Dieses Plugin ist nicht für diese fehlgeschlagenen Anmeldeversuche verantwortlich. Neu erstellte Websites werden häufig auf geteilten IP-Adressen gehostet, was es für Hacker leicht macht, sie zu entdecken. Außerdem werden neu registrierte Domänennamen oft kurz nach ihrer Erstellung gecrawlt, was eine WordPress-Website anfällig für Angriffe macht. Diese Websites sind ein attraktives Ziel, da die Sicherheit für ihre Betreiber keine große Rolle spielt. Wir haben einen Artikel verfasst, der das Problem der betrügerischen Anmeldeversuche in WordPress näher beleuchtet.

Was passiert, wenn meine Website die im Plan festgelegten Anfragelimits überschreitet?

Die Ressourcenbegrenzungen des Premium-Tarifs beginnen bei 100.000 Anfragen pro Monat, was fast jedem schweren Brute-Force-Angriff standhalten sollte. Wir überwachen alle unsere Websites und warnen den Benutzer, wenn es so aussieht, als ob er sein Limit überschreitet. Wenn das Limit erreicht ist, schlagen wir dem Nutzer vor, auf den nächsthöheren Tarif umzusteigen. Wenn du die kostenlose Version verwendest, wird die durch Brute-Force-Angriffe verursachte Last von deiner aktuellen Hosting-Bandbreite absorbiert, was zu einer Erhöhung deiner Hosting-Kosten führen kann.

Welche URLs werden angegriffen und geschützt?

Die geschützten URLs sind deine Anmeldeseite (wp-login.php, wp-admin), xmlrpc.php, WooCommerce-Anmeldeseite und jede individuelle Anmeldeseite, die normale WordPress-Anmelde-Hooks verwendet.

Warum ist LLAR beliebter als andere Brute-Force-Schutz-Plugins?

Unser Hauptaugenmerk liegt auf dem Schutz deiner Website vor Brute-Force-Angriffen. Dies ermöglicht es unserem Plugin, sehr schlank und effektiv zu sein. Es beansprucht nicht viele Ressourcen deines Webhosters und sorgt dafür, dass deine Website gut geschützt ist. Noch wichtiger ist, dass dies alles automatisch geschieht, da unser Dienst jede IP-Adresse, auf die er trifft, selbständig erkennt. Im Gegensatz dazu müssten bei einer Firewall die IP-Adressen manuell hinzugefügt oder entfernt werden. Wir haben hier einen Artikel darüber veröffentlicht.

Was ist zu tun, wenn ein Administrator blockiert wird?

Öffne die Website von einer anderen IP aus. Du kannst dies von deinem Mobiltelefon aus tun oder den Opera-Browser verwenden und dort das kostenlose VPN aktivieren. Du kannst auch versuchen, deinen Router für ein paar Minuten auszuschalten und dann zu sehen, ob du eine andere IP-Adresse erhältst. Dies wird funktionieren, wenn dein Hosting-Server richtig konfiguriert ist. Wenn das nicht funktioniert, verbinde dich mit der Website über FTP oder den Dateimanager deines Hosting-Control Panels. Navigiere zu wp-content/plugins/ und benenne den Ordner limit-login-attempts-reloaded um. Logge dich auf der Website ein, benenne den Ordner wieder um und setze deine IP auf die Freigabeliste. Beim Upgrade auf unsere Premium-App, kannst du die Freischaltfunktion direkt aus der Cloud nutzen, sodass du dich nie wieder mit diesem Problem beschäftigen müsst.

Welche Einstellungen sollte ich im Plugin verwenden?

Die Einstellungen werden im Plugin sehr detailliert erklärt. Wenn du dir unsicher bist, verwende die Standardeinstellungen, da diese die empfohlenen sind.

Kann ich die Freigabelisten/Sperrlisten für alle meine Websites freigeben?

Standardmäßig müssen Sie die Listen für jede Website manuell kopieren und einfügen. Beim Premium-Service werden Websites innerhalb des gleichen privaten Cloud-Kontos gruppiert. Jede Website innerhalb dieser Gruppe kann konfiguriert werden, ob sie Sperren- und Zugriffslisten mit anderen Gruppenmitgliedern teilt. Die Einstellung befindet sich in der Schnittstelle des Plugins. Die Standardoptionen werden empfohlen.