Beschreibung
Standardmäßig erlaubt WordPress unbegrenzte Anmeldeversuche. Das ermöglicht es Angreifern Zugangsdaten durch simple Wiederholung zu erraten. Diese Art von Angriff nennt man auch Brute-Force-Attacke. Protect Login entschärft dieses Problem dadurch, dass es Anmeldeversuche nach einer Serie fehlgeschlagener Versuche verlangsamt.
Aber das war uns noch nicht genug. Wir arbeiten außerdem an Möglichkeiten, Passwörter für WordPress-Benutzer sicherer zu machen. Aktuell haben wir dafür schon die Möglichkeit eingebaut, Passwort-Regeln durchzusetzen, damit Benutzer keine schwachen Passwörter für ihre Konten nutzen können.
Installation
- Lade die Plugin-Dateien in das Verzeichnis
/wp-content/plugins/protect-login
hoch oder installiere das Plugin direkt über die WordPress Plugin-Ansicht. - Aktiviere das Plugin unter dem Menüpunkt „Plugins“ in WordPress.
- Die Standard-Einstellungen werden nach Aktivierung automatisch angewendet. Navigiere zu Einstellungen > Protect Login um sie zu ändern
FAQ
-
Wer seid ihr eigentlich?
-
Wir sind Teil von group.one, einer Gruppe von europäischen Hosting-Unternehmen. Wir sind hier um dir dabei zu helfen, online erfolgreich zu sein.
-
Warum habt ihr dieses Plugin entwickelt?
-
Uns liegt WordPress am Herzen und wir möchten mithelfen, WordPress-Websites sicher zu halten. Daher haben wir beschlossen, auf dem originalen Limit Login Attempts plugin aufzubauen und ein neues kleines Sicherheits-Plugin zu entwickeln.
Wir tun das für alle WordPress-Benutzer. Protect Login ist 100% kostenfrei und wird dich nie mit Upsells oder Angst-Marketing belästigen. Du hast besseres zu tun, oder? -
Warum werden fehlgeschlagene Anmeldeversuche bei erfolgreicher Anmeldung nicht zurückgesetzt?
-
Das war tatsächlich Absicht. Sonst könnte ein Benutzer mit weniger Berechtigungen einfach das Passwort eines Admin-Benutzers erraten, in dem er sich zwischen den Fehlversuchen regelmäßig mit dem eigenen Konto anmeldet.
-
Woher weiß ich, ob meine Website hinter einem Reverse-Proxy steht?
-
Wenn du dir da nicht sicher bist, stehen die Chancen recht hoch, dass deine Website sich nicht hinter einem Reverse-Proxy befindet. Aber die Einstellungen von Protect Login bieten dir die Möglichkeit, einen Proxy-Modus zu aktivieren.
Ein Reverse-Proxy ist ein Server, der zwischen deiner Website und dem Internet steht (um zum Beispiel Coaching oder Load-Balancing zu übernehmen). Dieses Setup macht es etwas schwieriger die richtige IP-Adresse eines Besuchers zu ermitteln, um sie zu blockieren. -
Kann ich meine IP-Adresse auf eine Allow-Liste packen, damit ich nicht ausgesperrt werde?
-
Ja, es gibt einen Tab für die Allow-List in den Protect-Login-Einstellungen.
-
Ich habe mich selbst ausgesperrt, während ich das Plugin getestet habe – was jetzt?
-
Du kannst entweder warten, bis dein Konto/IP-Adresse wieder entlockt sind, oder du kannst mit (S)FTP- oder SSH-Zugang zur Seite das Verzeichnis „Wp-content/plugins/protect-login“ umbenennen um das Plugin zu deaktivieren.
-
Do you support IPv6 addresses?
-
Yes, if the webserver passes an IPv6 address to your WordPress installation, the plugin has no problems to handle IPv6 from 1.2.0.
Rezensionen
Mitwirkende & Entwickler
„Protect Login“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:
Mitwirkende„Protect Login“ wurde in 1 Sprache übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.
Übersetze „Protect Login“ in deine Sprache.
Interessiert an der Entwicklung?
Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.
Änderungsprotokoll
1.2.0
- IPv6 support
- Endpunkte für WP-CLI
- Filter für die Passwortstärke hinzugefügt
- „Settings“ link in plugin overview
- Bugfix: string „password too short“ erroneous appeared in Quick Draft widget, removed.
1.1.1
- Ungenutzte Zeichenfolgen entfernt
- Kommentare für Übersetzer*innen hinzugefügt
- Umstrukturierung einiger Zeichenfolgen für einfachere Übersetzungen
1.1.0
- Mit WordPress 6.6 getestet
- Multisite-Unterstützung hinzugefügt
- Filter zum programmatischen Setzen von Protection Levels hinzugefügt
- Fehler mit Zeitstempeln, die immer nur UTC angezeigt haben, behoben
1.0.1
- Kleine Fehlerkorrekturen
1.0
- Erste Version
- basiert auf Limit Login Attempts 1.7. von Johan Eenfeldt