Support » Allgemeine Fragen » Wie viele fehlgeschlagene Anmeldeversuche sind durchschnittlich normal?

  • Hi!
    Nachdem ich vor kurzem mir das Plugin „Simple History“ heruntergeladen habe, ist mir aufgefallen, dass ich auf meiner Website durchschnittlich 300-400 fehlgeschlagene Anmeldeversuche erhalte, teilweise 3000-4000. Auf der Website gibt es keine anderen Rollen außer einem weiteren Administratorenaccount, womit ich fehlgeschlagene Anmeldungen durch User ausschließe.

    Könnte das wohl mit einem Brute-Force-Angriff zu tun haben oder ist das normal?
    Sollte ich irgendwelche Schutzmaßnahmen etc. einbauen?

    Liebe Grüße
    Ferdinand

Ansicht von 1 Antwort (von insgesamt 1)
  • Moderator Bego Mario Garde

    (@pixolin)

    Es gibt fertige Skripte, um Websites per Brute-Force anzugreifen und der Link zum Anmeldeformular ist hinreichend bekannt. Um automatisierte Angriffe etwas zu erschweren, kannst du das Anmeldeformular aber mit einem Plugin wie WPS Hide Login umbenennen. Außerdem mach auch eine zusätzliche Absicherung mit einer Zwei-Faktor-Authentifikation (z.B. mit Two Factor) Sinn.

    Vielfach wird auch ein Plugin verwendet, mit dem das Anmeldeformular nach einer vorgegebenen Anzahl von Fehlversuchen die IP-Adresse des Besuchers sperrt. Da bei automatisierten Angriffen aber auch munter die IP-Adresse gewechselt werden kann, ist das wohl kein besonders wirksamer Schutz.

    Eher abraten würde ich von so genannten „All-in-One-Sicherheits-Plugins“, die dir durch munteres Anklicken vieler Optionen viel Sicherheit versprechen. Leider wissen die Benutzer oft gar nicht so genau, was sie da anklicken und welche Auswirkung das hat, fühlen sich aber rundum abgesichert, weil doch „alles ausgewählt wurde“. Sicherheit sollte eher ein stetiger Prozess sein, bei dem sinnvolle Maßnahmen eigenständig vornimmst (und dann auch verstehst, was du da gemacht hast). Ein paar sinnvolle Tipps findest du z.B. hier:
    WordPress Sicherheit – 19 Schritte zum Verriegeln Deiner Website

Ansicht von 1 Antwort (von insgesamt 1)