iThemes Security Pro Feature Spotlight – Brute-Force-Schutz und gesperrte Benutzer

In den Feature-Spotlight-Beiträgen heben wir eine Funktion in iThemes Security Pro hervor und teilen ein bisschen mit, warum wir die Funktion entwickelt haben, für wen die Funktion gedacht ist und wie die Funktion verwendet wird.

Heute werden wir Local Brute Force Protection und Banned Users behandeln , zwei großartige Funktionen des iThemes Security Pro-Plugins.

3 Gründe, warum Sie Brute-Force-Schutz mit gesperrten Benutzern benötigen, um Ihre WordPress-Site zu sichern

Das WordPress-Login ist der am häufigsten angegriffene Teil jeder WordPress-Website. Es gibt drei Hauptgründe, warum der WP-Login ein so beliebtes Ziel für Angreifer ist:

1. Die WordPress-Anmelde-URL ist für jede WordPress-Site gleich . Jeder, der Erfahrung mit WordPress hat, weiß, dass sich die Standard-Login-URL für WordPress auf der Seite /wp-login.php . Denken Sie daran, dass selbst wenn Sie ein Plugin verwenden, um die URL zu ändern, in der Sie Ihr Anmeldeformular aufbewahren, die Art und Weise, wie Sie sich über die Befehlszeile anmelden würden, nicht ändert. Die meisten Angriffe auf das WordPress-Login verwenden ein Terminal und keinen Webbrowser.
2. WordPress begrenzt die Anzahl ungültiger Anmeldeversuche nicht . Standardmäßig ist in WordPress nichts eingebaut, um die Anzahl fehlgeschlagener Anmeldeversuche zu begrenzen. Ohne eine Begrenzung der Anzahl fehlgeschlagener Anmeldeversuche, die ein Angreifer machen kann, kann er endlos viele Benutzernamen und Passwörter ausprobieren, bis er erfolgreich ist.
3. Brute-Force-Angriffe erfordern keine Fähigkeiten . Brute-Force-Angriffe beziehen sich auf eine Trial-and-Error-Methode, mit der Benutzername- und Passwortkombinationen entdeckt werden, um sich in eine Website zu hacken. Jeder Anfänger-Hacker kann einen Bot erstellen, der das Internet nach WordPress-Anmeldeseiten durchsucht. Oder Sie verwenden einfach eine der vielen bereits erstellten Open-Source-Brute-Force-Anwendungen.

Aus diesen drei Gründen benötigen Sie einen Brute-Force-Schutz und die Möglichkeit, Benutzer zu sperren, um Ihre WordPress-Site zu sichern.

Was ist Brute-Force-Schutz und gesperrte Benutzer?

Ihr WordPress-Login ist der Haustür Ihres Hauses sehr ähnlich. Ohne ein Schloss an Ihrer Haustür wäre es für jeden einfach, direkt in Ihr Haus zu gehen, Ihre Möbel zu bewegen, Ihre Sachen zu zerschlagen und Ihren Fernseher zu stehlen. Es ist nur sinnvoll, ein Schloss an Ihrer Haustür anzubringen, um es einem Möchtegern-Dieb zu erschweren, in Ihr Haus einzubrechen.

Wie bereits erwähnt, begrenzt WordPress nicht die Anzahl der ungültigen Anmeldeversuche, die jemand machen kann. Dies bedeutet, dass ein Bot die ganze Ewigkeit damit verbringen kann, zufällige Kombinationen von Benutzernamen und Passwörtern zu erraten, bis er schließlich brachial in das Backend Ihrer Website eindringt.

Das iThemes Security Pro-Plugin erstellt ein „Schloss“, das Sie zu Ihrem WordPress-Login hinzufügen können. Diese Sperre soll verhindern, dass potenzielle Angreifer direkt in das Backend Ihrer Website gelangen, Ihre Seiten ändern, die Informationen Ihrer Kunden stehlen oder die Kontrolle über Ihre Website übernehmen.

Die Einstellungen von iThemes Security Pro Local/Network Brute Force Protection und Banned Users arbeiten zusammen, um den am stärksten angegriffenen Teil Ihrer Website, das WordPress-Login, zu sichern und zu schützen.

2 Arten von Brute-Force-Schutz in iThemes Security Pro

Es gibt zwei Arten von Brute-Force-Schutz in iThemes Security Pro. Sie benötigen beides für eine doppelte Schutzmauer für Ihren Standort:

• Lokaler Brute-Force-Schutz – Lokaler Brute-Force-Schutz untersucht Versuche, auf Ihre Website zuzugreifen, und sperrt verdächtige Benutzer.
• Netzwerk- Brute-Force-Schutz – Netzwerk-Brute-Force-Schutz ermöglicht es Ihnen, einer Community beizutreten und ist über EINE MILLION Websites stark. Wenn festgestellt wird, dass eine IP versucht, in Websites in der iThemes Security-Community einzudringen, wird die IP zur Sperrliste von Network Bruce Force hinzugefügt.

1. Lokaler Brute-Force-Schutz

iThemes Security überwacht aktiv ungültige Anmeldeversuche auf Ihrer Website, um auf potenzielle Brute-Force-Angriffe zu achten. Local Brute Force Protection ist die erste Art von Brute-Force-Schutz, die ungültige Anmeldeversuche eines Hosts oder einer IP-Adresse und eines Benutzernamens verfolgt.

Sobald eine IP oder ein Benutzername zu viele aufeinanderfolgende ungültige Anmeldeversuche unternommen hat, werden sie gesperrt und können für einen bestimmten Zeitraum keine weiteren Versuche unternehmen.

2. Netzwerk-Brute-Force- Schutz

Network Brute Force Protection geht noch einen Schritt weiter. Das Netzwerk ist die iThemes Security Community und umfasst über eine Million Websites. Wenn festgestellt wird, dass eine IP versucht, in Websites in der iThemes Security-Community einzudringen, wird die IP zur Sperrliste von Network Bruce Force hinzugefügt.

Sobald eine IP auf der Netzwerk-Brute-Force-Sperrliste steht, wird die IP auf allen Websites im Netzwerk gesperrt. Wenn also eine IP meine Website angreift und gesperrt wird, wird dies an das iThemes Security Brute Force Network gemeldet. Mein Bericht kann dazu beitragen, dass die IP im gesamten Netzwerk gesperrt wird. Ich finde es toll, dass ich dazu beitragen kann, die WordPress-Anmeldung anderer Leute zu sichern, indem ich einfach den iThemes Security Network Protection aktiviere.

Aktivieren Sie das iThemes Brute Force Protection Network, um sich 1 Million anderen Websites anzuschließen, um sich gegen bösartige IPs zu vereinen, die WordPress-Sites auf der ganzen Welt angreifen. Sie tragen Ihren Teil dazu bei, nicht nur Ihre Website zu schützen, sondern auch die Websites anderer Personen zu schützen.

Wie gesperrte Benutzer mit Brute-Force-Schutz arbeiten

Die iThemes Security Pro- Funktion für gesperrte Benutzer verfolgt IP-Sperren. Sobald eine IP zu einem Wiederholungstäter geworden ist, fügt iThemes Security Pro die IP der Liste der gesperrten Hosts hinzu und verhindert, dass die IP Ihre Website anzeigen kann, geschweige denn, sich anzumelden.

Denken Sie daran, dass es keine Möglichkeit gibt, einen Angriff auf Ihre Website zu verhindern. Wichtig ist, dass diese Angriffe nicht erfolgreich sind.

So verwenden Sie den lokalen/Netzwerk-Brute-Force-Schutz und gesperrte Benutzer in iThemes Security Pro

Holen Sie sich zunächst iThemes Security Pro. Installieren und aktivieren Sie das Plugin auf Ihrer WordPress-Site mit den normalen Aktivierungsmethoden für das WordPress-Plugin.

Um mit der Verwendung der Funktionen Local & Network Brute Force Protection und Banned Users zu beginnen , navigieren Sie zum Menü Features der Sicherheitseinstellungen und aktivieren Sie sie.

Die lokalen Brute-Force-Schutzeinstellungen

Schauen wir uns das Zahnrad des lokalen Brute-Force-Schutzes an, um einen Blick auf die Einstellungen zu werfen.

• „Admin“-Benutzer automatisch sperren – Wenn aktiviert, erhält jeder, der beim Anmelden den Admin-Benutzernamen verwendet, eine automatische Sperre.
• Max. Anmeldeversuche pro Host – Die Anzahl der ungültigen Anmeldeversuche, die eine IP erlaubt, bevor sie gesperrt wird.
• Max. Anmeldeversuche pro Benutzer – Dies ist die Anzahl der ungültigen Anmeldeversuche, die ein Benutzername zulässig ist, bevor er gesperrt wird.
• Minuten zum Erinnern an schlechte Anmeldung – So lange sollte ein ungültiger Anmeldeversuch mit einer IP oder einem Benutzernamen für eine Sperre angerechnet werden.

Es gibt einige Dinge, die Sie beim Konfigurieren Ihrer Sperreinstellungen beachten sollten. Sie möchten Benutzern ungültige Anmeldeversuche geben, anstatt IPs zu geben. Nehmen wir an, Ihre Website wird einem Brute-Force-Angriff ausgesetzt und der Angreifer verwendet Ihren Benutzernamen. Das Ziel besteht darin, die IP des Angreifers und nicht Ihren Benutzernamen zu sperren, damit Sie sich weiterhin anmelden und Ihre Arbeit erledigen können, selbst wenn Ihre Website angegriffen wird.

Sie möchten diese Einstellungen auch nicht zu streng machen, indem Sie die Anzahl der ungültigen Anmeldeversuche zu niedrig und die Zeit zum Erinnern an ungültige Versuche zu lange einstellen. Wenn Sie die Anzahl der ungültigen Anmeldeversuche für Hosts/IPs auf 1 senken und die Minuten zum Erinnern an einen fehlerhaften Anmeldeversuch auf einen Monat setzen, erhöhen Sie drastisch die Wahrscheinlichkeit, dass legitime Benutzer versehentlich ausgesperrt werden.

Die Netzwerk-Brute-Force-Schutzeinstellungen

Sehen wir uns das Zahnrad des Netzwerk-Brute-Force-Schutzes an, um einen Blick auf die Einstellungen zu werfen.

Um Ihren Brute Force Network-Lizenzschlüssel zu erhalten, geben Sie Ihre E-Mail-Adresse ein, wählen Sie aus, ob Sie E-Mail-Updates erhalten möchten oder nicht, und klicken Sie dann auf die Schaltfläche Speichern .

Nachdem Sie die Einstellungen gespeichert haben, werden Ihnen einige neue Optionen angezeigt.

• Gemeldete IPs sperren – Sperren Sie automatisch IPs, die vom Netzwerk als Problem gemeldet wurden.
• API-Schlüssel zurücksetzen – Durch das Zurücksetzen des API-Schlüssels wird Ihre Network Brute Force-Lizenz deaktiviert.

Die Einstellungen für gesperrte Benutzer

Lassen Sie uns nun das Zahnrad für gesperrte Benutzer verwenden , um einen Blick auf die Einstellungen zu werfen.

• Standardsperrliste – Wenn diese Option aktiviert ist, verwendet iThemes Security die Sperrliste von hackrepair.com, um bekannte bösartige Akteure von Ihrer Website zu sperren.
• Gesperrte IPs in Serverkonfigurationsdateien begrenzen – Das Begrenzen der Anzahl der IPs, die von den Serverkonfigurationsdateien (.htaccess und nginx.conf) blockiert werden, trägt dazu bei, das Risiko eines Server-Timeouts beim Aktualisieren der Konfigurationsdatei zu verringern.
• Benutzeragenten sperren – Benutzeragenten in dieser Liste dürfen nicht auf Ihre Website zugreifen.

Sie können die gesperrten Hostlisten anzeigen und IPs manuell zur gesperrten Liste im Sicherheits-Dashboard von der Karte gesperrte Benutzer hinzufügen.

Warum sollte ich die Anzahl der gesperrten IPs in meiner Serverkonfigurationsdatei begrenzen?

Das Begrenzen der Anzahl der IPs, die von den Serverkonfigurationsdateien (.htaccess und nginx.conf) blockiert werden, trägt dazu bei, das Risiko eines Timeouts zu verringern, wenn der Server diese Dateien aktualisiert.

Jedes Mal, wenn eine Datei aktualisiert wird, schreibt der Server die gesamte Datei neu. Dies bedeutet, dass der Server alle 201 IPs neu schreiben muss, wenn Sie eine .htaccess-Datei mit 200 gesperrten IPs haben und eine neue IP zu Ihrer gesperrten Liste hinzugefügt haben. Wenn Sie andere Serverregeln in Ihre .htaccess geschrieben haben, müssen diese Regeln zusammen mit den 201 Sperren neu geschrieben werden.

Je größer Ihre .htaccess- oder nginx.conf-Dateien sind, desto höher ist die Wahrscheinlichkeit eines Server-Timeouts, wenn sie aktualisiert werden. Dies gilt insbesondere, wenn Ihre Website angegriffen wird und Ihr Server Ihre Serverkonfigurationsdatei mehrmals aktualisieren muss, um mit allen neuen IPs Schritt zu halten.

Was passiert, wenn ich mehr gesperrte IPs habe, als in meiner Serverkonfigurationsdatei zulässig sind?

Wenn die Anzahl der IPs in der gesperrten Liste das Limit der Serverkonfigurationsdatei überschreitet, werden die zusätzlichen IPs mit PHP blockiert.

Beachten Sie beim Festlegen der Option Banned IPs in Server Configuration Files begrenzen, dass das Blockieren von IPs auf Serverebene effizienter ist als das Blockieren von IPs auf Anwendungsebene mit PHP. Das Endergebnis beider Methoden ist jedoch das gleiche … Bösewichte werden daran gehindert, auf Ihre Website zuzugreifen.

Eine kurze Anmerkung. Ich würde nicht zu viel Zeit damit verbringen, sich über Sperren oder Sperren auf Ihrer Website Gedanken zu machen oder diese zu überwachen. iThemes Security Pro automatisiert all dies für Sie, sodass Sie Ihre Zeit mit Aktivitäten verbringen können, mit denen Sie Geld verdienen.

Holen Sie sich noch heute iThemes Security Pro!

Standardmäßig ist in WordPress nichts eingebaut, um die Anzahl fehlgeschlagener Anmeldeversuche zu begrenzen. Ohne Begrenzung der Anzahl fehlgeschlagener Anmeldeversuche, die ein Angreifer machen kann, kann er endlos viele Benutzernamen und Passwörter ausprobieren, bis er erfolgreich ist.

Die Einstellungen für den lokalen und Netzwerk-Brute-Force-Schutz von iThemes Security Pro und die Einstellungen für gesperrte Benutzer arbeiten zusammen, um den am häufigsten angegriffenen Teil Ihrer Website, das WordPress-Login, zu schützen und zu schützen. Holen Sie sich noch heute iThemes Security Pro, um Ihre Website vor Brute-Force-Angriffen zu schützen und zu schützen.

Holen Sie sich jetzt iThemes Security Pro

Michael Moore

Jede Woche erstellt Michael den WordPress-Schwachstellenbericht, um die Sicherheit Ihrer Websites zu gewährleisten. Als Produktmanager bei iThemes hilft er uns, die Produktpalette von iThemes weiter zu verbessern. Er ist ein riesiger Nerd und liebt es, alles über Technik zu lernen, alt und neu. Sie können Michael mit seiner Frau und seiner Tochter treffen, lesen oder Musik hören, wenn er nicht arbeitet.