Title: Protect Login Author: Simon Kraft Published: 22. August 2024 Last modified: 22. Mai 2025 --- Plugins suchen ![](https://ps.w.org/protect-login/assets/icon.svg?rev=3297390) # Protect Login Von [Simon Kraft](https://profiles.wordpress.org/krafit/) [Herunterladen](https://downloads.wordpress.org/plugin/protect-login.1.4.7.zip) [Live-Vorschau](https://de.wordpress.org/plugins/protect-login/?preview=1) * [Details](https://de.wordpress.org/plugins/protect-login/#description) * [Rezensionen](https://de.wordpress.org/plugins/protect-login/#reviews) * [Installation](https://de.wordpress.org/plugins/protect-login/#installation) * [Entwicklung](https://de.wordpress.org/plugins/protect-login/#developers) [Support](https://wordpress.org/support/plugin/protect-login/) ## Beschreibung Standardmäßig erlaubt WordPress unbegrenzte Anmeldeversuche. Das ermöglicht es Angreifern Zugangsdaten durch simple Wiederholung zu erraten. Diese Art von Angriff nennt man auch Brute-Force-Attacke. _Protect Login_ entschärft dieses Problem dadurch, dass es Anmeldeversuche nach einer Serie fehlgeschlagener Versuche verlangsamt. Aber das war uns noch nicht genug. Wir arbeiten außerdem an Möglichkeiten, Passwörter für WordPress-Benutzer sicherer zu machen. Aktuell haben wir dafür schon die Möglichkeit eingebaut, Passwort-Regeln durchzusetzen, damit Benutzer keine schwachen Passwörter für ihre Konten nutzen können. ## Installation 1. Lade die Plugin-Dateien in das Verzeichnis `/wp-content/plugins/protect-login` hoch oder installiere das Plugin direkt über die WordPress Plugin-Ansicht. 2. Aktiviere das Plugin über die Ansicht „Plugins“ in WordPress. 3. Die Standard-Einstellungen werden nach Aktivierung automatisch angewendet. Navigiere zu **Einstellungen > Protect Login** um sie zu ändern ## FAQ ### Wer seid ihr eigentlich? Wir sind Thomas und Simon, zwei WordPress-Enthusiasten. Und wir haben die verrückte Idee, ein gutes Plugin anzubieten, ohne dafür nach Geld oder Aufmerksamkeit zu fragen. Der Anfang unserer Arbeit an **Protect Login** wurde von [group.one](https://www.group.one/) unterstützt. ### Warum habt ihr dieses Plugin entwickelt? Uns liegt WordPress am Herzen und wir möchten mithelfen, WordPress-Websites sicher zu halten. Daher haben wir beschlossen, auf dem originalen Limit Login Attempts plugin aufzubauen und ein neues kleines Sicherheits-Plugin zu entwickeln. Wir tun das für alle WordPress-Benutzer. Protect Login ist 100% kostenfrei und wird dich nie mit Upsells oder Angst-Marketing belästigen. Du hast besseres zu tun, oder? ### Warum werden fehlgeschlagene Anmeldeversuche nach einer erfolgreichen Anmeldung nicht zurückgesetzt? Das war tatsächlich Absicht. Sonst könnte ein Benutzer mit weniger Berechtigungen einfach das Passwort eines Admin-Benutzers erraten, in dem er sich zwischen den Fehlversuchen regelmäßig mit dem eigenen Konto anmeldet. ### Woher weiß ich, ob meine Website hinter einem Reverse-Proxy steht? Wenn du dir da nicht sicher bist, stehen die Chancen recht hoch, dass deine Website sich nicht hinter einem Reverse-Proxy befindet. Aber die Einstellungen von Protect Login bieten dir die Möglichkeit, einen Proxy-Modus zu aktivieren. Ein Reverse- Proxy ist ein Server, der zwischen deiner Website und dem Internet steht (um zum Beispiel Coaching oder Load-Balancing zu übernehmen). Dieses Setup macht es etwas schwieriger die richtige IP-Adresse eines Besuchers zu ermitteln, um sie zu blockieren. ### Kann ich meine IP-Adresse auf eine Allow-Liste packen, damit ich nicht ausgesperrt werde? Ja, es gibt einen Tab für die Allow-List in den Protect-Login-Einstellungen. ### Ich habe mich selbst ausgesperrt, während ich das Plugin getestet habe – was jetzt? Du kannst entweder warten, bis dein Konto/IP-Adresse wieder entlockt sind, oder du kannst mit (S)FTP- oder SSH-Zugang zur Seite das Verzeichnis „Wp-content/plugins/ protect-login“ umbenennen um das Plugin zu deaktivieren. ### Werden IPv6-Adressen unterstützt? Ja, wenn der Webserver eine IPv6-Adresse an die WordPress-Installation weitergibt, kann das Plugin (ab Version 1.2.0) mit IPv6 umgehen. ## Rezensionen ![](https://secure.gravatar.com/avatar/ebf24a46b59868038e2124a56a0d272ab24bb0731a0c1774763717f0ce403a6f? s=60&d=retro&r=g) ### 󠀁[The plugin makes a lean and clear impression!](https://wordpress.org/support/topic/the-plugin-makes-a-lean-and-clear-impression/)󠁿 [Michael](https://profiles.wordpress.org/michael-luther/) 20. November 2024 Compared to “Limit Login Attempts Reloaded”, it makes a lean and clear impression without any frills. PS: After several weeks of use, I can say that it works reliably on multiple websites. ![](https://secure.gravatar.com/avatar/5706550a5b705b844cfcacac6f96493d9184c0fe21b44d260df307e8de667a4e? s=60&d=retro&r=g) ### 󠀁[It does exactly what it should](https://wordpress.org/support/topic/it-does-exactly-what-it-should-4/)󠁿 [Jonas](https://profiles.wordpress.org/elbsegler/) 22. September 2024 It does exactly what it’s supposed to.Thank you for this plugin. It’s very nice not to be bombarded with ads. [ Alle 2 Rezensionen lesen ](https://wordpress.org/support/plugin/protect-login/reviews/) ## Mitwirkende und Entwickler „Protect Login“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt: Mitwirkende * [ Simon Kraft ](https://profiles.wordpress.org/krafit/) * [ Thomas Günther ](https://profiles.wordpress.org/tidschi/) „Protect Login“ wurde in 1 Sprache übersetzt. Danke an [die Übersetzer](https://translate.wordpress.org/projects/wp-plugins/protect-login/contributors) für ihre Mitwirkung. [Übersetze „Protect Login“ in deine Sprache.](https://translate.wordpress.org/projects/wp-plugins/protect-login) ### Interessiert an der Entwicklung? [Durchstöbere den Code](https://plugins.trac.wordpress.org/browser/protect-login/), sieh dir das [SVN-Repository](https://plugins.svn.wordpress.org/protect-login/) an oder abonniere das [Entwicklungsprotokoll](https://plugins.trac.wordpress.org/log/protect-login/) per [RSS](https://plugins.trac.wordpress.org/log/protect-login/?limit=100&mode=stop_on_copy&format=rss). ## Änderungsprotokoll #### 1.4.7 * Bugfix: Fixed Bug in at-a-glance widget #### 1.4.6 * Migration path of password strength rules * Tested with WordPress 6.8 * Improvement: Added description texts to blocklist, allowlist and blocked-addresses list * Improvement: Added Copy-to-Clipboard for Remote API settings * Improvement: One-Click auto-generate for Remote API key #### 1.4.5 * Bugfix: Error message „Invalid credentials“ was displayed, when wp-login.php ist called directly or hidden by renaming of Admin Login URL #### 1.4.4 * Bugfix: Fixed issue an invalid login was recognize on logging out from WP * Bugfix: Fixes issue error message always was „too many failed login attempts“ even when it was the first trial #### 1.4.3 * Bugfix: Fixed button „Add IP address to allowlist and release“ * Bugfix: Fixed displaying setting in „At a glance widget“ #### 1.4.2 * Removed „Your IP address“ on blocklist tab * Added headlines on allowlist, blocklist and blocked ip addresses * Removed .github dir #### 1.4.1 * Bugfix: Fixed issue that prevented „Add own ip address to allowlist“ from working * Auto re-create WP sessions on activating plugin * Bugfix: Fixed issue on creating session cookie on multisite #### 1.4.0 * Automatically clean up the locked-out list a week after IP addresses have been cleared * Improve the design of empty IP lists * Add own IP v6 / IPv6 – Address to allowlist * Check for blocked IP on XML-RPC * Bugfix: Fixed issues that prevented the plugin from discovering that it runs on a multisite * Bugfix: Compatibility fixes to PHP 7.4 * Bugfix: Removed ending slashes from Rest API namespaces #### 1.3.1 * Bugfix: Improved error handling if non-numeric value is stored in wp_options * Cleanup: Removed leading whitespace in translation file for widget * Bugfix: Settings visible on multisite if name of the plugin directory is not „ protect-login“ * Bugfix: An error occurred on WP multisites with enabled WP_DEBUG, because of too early load of translation files * Moved „settings“ sections to admin_init – action * WP 6.7 compatibility #### 1.3.0 * Count of currently locked-out address visible in „At a glance“ Widget * Fixed bug on activation plugin through wp-cli in a multisite environment * Remote API support * Improved multisite support #### 1.2.0 * IPv6-Unterstützung * Endpunkte für WP-CLI * Filter für die Passwortstärke hinzugefügt * Link zu den Einstellungen in der Plugin-Übersicht * Fehlerbehebung: Die Zeichenfolge „Passwort zu kurz“ entfernt. Es erschien fälschlicherweise im „Schneller Entwurf“-Widget. #### 1.1.1 * Ungenutzte Zeichenfolgen entfernt * Kommentare für Übersetzer*innen hinzugefügt * Umstrukturierung einiger Zeichenfolgen für einfachere Übersetzungen #### 1.1.0 * Mit WordPress 6.6 getestet * Multisite-Unterstützung hinzugefügt * Filter zum programmatischen Setzen von Protection Levels hinzugefügt * Fehler mit Zeitstempeln, die immer nur UTC angezeigt haben, behoben #### 1.0.1 * Kleine Fehlerkorrekturen #### 1.0 * Erste Version * basiert auf Limit Login Attempts 1.7. von Johan Eenfeldt ## Meta * Version **1.4.7** * Zuletzt aktualisiert **vor 1 Jahr** * Aktive Installationen **600+** * WordPress-Version ** 5.7 oder höher ** * Getestet bis **6.8.5** * PHP-Version ** 7.4 oder höher ** * Sprachen * [English (US)](https://wordpress.org/plugins/protect-login/) und [German](https://de.wordpress.org/plugins/protect-login/). * [Übersetze in deine Sprache](https://translate.wordpress.org/projects/wp-plugins/protect-login) * Schlagwörter * [authentication](https://de.wordpress.org/plugins/tags/authentication/)[login](https://de.wordpress.org/plugins/tags/login/) [security](https://de.wordpress.org/plugins/tags/security/) * [Erweiterte Ansicht](https://de.wordpress.org/plugins/protect-login/advanced/) ## Bewertungen 5 von 5 Sternen. * [ 2 5-Sterne-Rezensionen ](https://wordpress.org/support/plugin/protect-login/reviews/?filter=5) * [ 0 4-Sterne-Rezensionen ](https://wordpress.org/support/plugin/protect-login/reviews/?filter=4) * [ 0 3-Sterne-Rezensionen ](https://wordpress.org/support/plugin/protect-login/reviews/?filter=3) * [ 0 2-Sterne-Rezensionen ](https://wordpress.org/support/plugin/protect-login/reviews/?filter=2) * [ 0 1-Sterne-Rezensionen ](https://wordpress.org/support/plugin/protect-login/reviews/?filter=1) [Your review](https://wordpress.org/support/plugin/protect-login/reviews/#new-post) [Alle Rezensionen anzeigen](https://wordpress.org/support/plugin/protect-login/reviews/) ## Mitwirkende * [ Simon Kraft ](https://profiles.wordpress.org/krafit/) * [ Thomas Günther ](https://profiles.wordpress.org/tidschi/) ## Support Möchtest du etwas mitteilen? Brauchst du Unterstützung? [Support-Forum anzeigen](https://wordpress.org/support/plugin/protect-login/)