Eine Anleitung zu iThemes Security Pro Lockouts

Veröffentlicht: 2020-05-15

iThemes Security Pro Lockouts sind eine Möglichkeit, Ihre Website gegen externe Angriffe, einschließlich WordPress Brute-Force-Angriffe, zu schützen. In diesem Handbuch behandeln wir iThemes Security Pro-Sperrungen und deren Verwendung.

Lesen Sie weiter, um Tipps zu erhalten, um den gefürchteten Sperrbildschirm zu vermeiden (falls Sie oder Ihr Kunde sich versehentlich von Ihrer Website ausgesperrt haben) und wie Sie die Sperre aufheben, wenn sie ausgelöst wird. (Ausgesperrt? Holen Sie sich jetzt die Freigabesperrlösung!)

Welche Arten von iThemes Security Pro Lockouts gibt es?

Es gibt mehrere Möglichkeiten, eine Sperre mit dem iThemes Security Pro-Plugin auszulösen.

Die 4 Arten von iThemes Security Pro-Sperren:

  • Host-Sperre
  • Benutzersperre
  • Sperrung des Benutzernamens
  • Community-Sperre

1. Host-Sperre

Eine Host-Sperre liegt vor, wenn jemand, der dieselbe IP-Adresse verwendet, wiederholt falsche Anmeldeversuche unternimmt.

Legen Sie unter Sicherheit > Einstellungen > Lokaler Brute-Force-Schutz die Anzahl der Versuche fest, bevor eine IP-Adresse blockiert wird. In der Abbildung unten sehen Sie, dass die Max. Anmeldeversuche pro Host auf 5 eingestellt sind.

Ein Screenshot mit den maximalen Anmeldeversuchen pro Host

Unter Sicherheit > Einstellungen > Globale Einstellungen können Sie festlegen, was der gesperrte Host als Grund für die Sperrung sieht. Standardmäßig wird eine Fehlermeldung in Fettdruck angezeigt.

Ein Screenshot, der das Nachrichtenfeld für die Host-Sperrnachricht anzeigt Sie können HTML in Ihrer Nachricht verwenden. Zulässige Tags sind: a, br, em, strong, h1, h2, h3, h4, h5, h6, div.

2. Benutzersperre

Eine Benutzersperre liegt vor, wenn ein Benutzername eines bestehenden Benutzers für mehrere falsche Anmeldeversuche verwendet wird.

Sie können die Anzahl der Versuche festlegen, bevor ein Benutzer unter Sicherheit > Einstellungen > Lokaler Brute-Force-Schutz gesperrt wird. In der Abbildung unten sehen Sie, dass die maximalen Anmeldeversuche pro Benutzer auf 2 eingestellt sind.

Ein Screenshot, der zeigt, wie die maximalen Anmeldeversuche pro Benutzer auf 2 . eingestellt sind

Legen Sie unter Sicherheit > Einstellungen > Globale Einstellungen fest , was der gesperrte Benutzer als Grund für die Sperrung sieht. Standardmäßig wird "Sie wurden aufgrund zu vieler ungültiger Anmeldeversuche gesperrt" angezeigt.

Ein Screenshot, der das Nachrichtenfeld für die Host-Sperrnachricht anzeigt Sie können HTML in Ihrer Nachricht verwenden. Zulässige Tags sind dieselben wie Max. Anmeldeversuche pro Benutzer.

3. Sperrung des Benutzernamens

Eine Benutzernamensperre liegt vor, wenn ein nicht vorhandener Benutzername für mehrere falsche Anmeldeversuche verwendet wird.

Sie müssen dafür nichts Besonderes einrichten, da die Einstellungen und die Meldung mit Ihren Benutzersperrungseinstellungen identisch sind.

4. Community-Sperre

Eine Community-Sperre verwendet den Netzwerk-Brute-Force-Schutz in Sicherheit > Einstellungen > Netzwerk-Brute-Force-Schutz, um Benutzer zu sperren, die versucht haben, in andere Websites einzudringen, und verhindern, dass sie in Ihre eindringen.

Der Netzwerkschutz meldet automatisch die IP-Adressen von fehlgeschlagenen Anmeldeversuchen an iThemes und blockiert sie für die erforderliche Zeit, um Ihre Site zu schützen, basierend auf der Anzahl anderer Sites, die einen ähnlichen Angriff erlebt haben.

Wenn Sie diese Option aktiviert haben, können Sie die Details für die Community-Sperrnachricht unter Sicherheit > Einstellungen > Globale Einstellungen festlegen . Sofern Sie sie nicht ändern, lautet die Meldung: „ Ihre IP-Adresse wurde vom iThemes-Sicherheitsnetzwerk als Bedrohung gekennzeichnet.

Ein Screenshot des Einstellungsfelds für Community-Sperrnachrichten

Hinweis: Es gibt noch eine weitere spezielle Benutzernamensperre – wenn Sie den Admin-Benutzernamen in WordPress entfernt haben, können Sie automatisch jeden sperren, der versucht, ihn zu verwenden. Aktivieren Sie das Kontrollkästchen unter Sicherheit > Einstellungen > Lokaler Brute-Force-Schutz , und die Benutzereinstellungen werden automatisch auch darauf angewendet.

Screenshot der Sperre des Admin-Benutzernamens

Was passiert, wenn eine Sperre ausgelöst wird?

Wenn jemand (oder ein Bot ) eine Sperre auslöst, läuft er in Ihre Sperreinstellungen.

Der erste Ort, um diese zu konfigurieren, befindet sich unter Sicherheit > Einstellungen > Globale Einstellungen .

Sie möchten eine Auswahl für Folgendes treffen:

  • Wiederholungstäter auf der schwarzen Liste – Möchten Sie sie dauerhaft von der Website verbannen, wenn sie weiterhin versuchen, einzudringen?
  • Blacklist Threshold – Wie oft möchten Sie sie aussperren, bevor sie gesperrt werden?
  • Blacklist-Lookback-Periode – Wie viele Tage möchten Sie sich an eine Sperrung erinnern, um sie auf die Sperrregel zu zählen?
  • Sperrfrist – Wie lange soll die Sperrung dauern? Wir empfehlen, die Standardeinstellung von 15 Minuten zu belassen.

Screenshot jeder der vier Optionen, der den Hilfetext auf dem Bildschirm anzeigt, der für alle im Abschnitt "Site-Sicherheit" sichtbar ist.

Als nächstes sollten Sie zu Sicherheit > Einstellungen > Brute-Force-Sperren zurückkehren .
Stellen Sie sicher, dass Minuten zum Erinnern an schlechte Anmeldung (Prüfzeitraum) auf mindestens 5 Minuten eingestellt ist.
Einstellungsbildschirm für den Zeitraum für die Überprüfung auf fehlerhafte Anmeldungen

So lösen Sie iThemes Security Pro-Sperren auf

Sie wurden ausgesperrt – was nun? Wenn dieser Bildschirm angezeigt wird, wurden Sie durch das iThemes-Sicherheits-Plugin gesperrt.

Das Bild zeigt einen finster dreinblickenden weißen Computer auf blauem Hintergrund. Der Computer schaut nach rechts. Ein Bereich scheint von Spotlight beleuchtet zu sein und sagt "Sie wurden gesperrt. Fehler Wenn Sie ein verifizierter Benutzer sind, klicken Sie auf die Schaltfläche unten und Sie erhalten eine E-Mail mit einem magischen Link, um die Sperre zu umgehen und sich anzumelden deine Seite." Darunter befindet sich eine blaue Schaltfläche mit weißem Text mit der Aufschrift "Magic Link senden".

Natürlich möchten Sie, dass die Leute den Bildschirm oben sehen, wenn sie versuchen einzubrechen. Aber was passiert, wenn Sie – oder Ihr Kunde – ausgesperrt werden?

Magische Links aktivieren

Der einfachste Weg, dies zu umgehen , besteht darin, zu Sicherheit> Einstellungen> Magic Links zu gehen und diese zu aktivieren. Wenn Sie gesperrt sind, müssen Sie nur Ihre E-Mail-Adresse eingeben und Sie erhalten eine E-Mail mit einem Login-Link, der die Sperre automatisch aufhebt/umgeht.

Lockouts vom Site-Admin aufheben

Manchmal wird ein Site-Benutzer jedoch gesperrt, und er hat eine E-Mail-Adresse nicht aktualisiert oder hat anderweitig den Zugriff auf die mit seinem Konto verknüpfte E-Mail-Adresse verloren.

In diesem Fall können Sie sich bei Ihrer Site anmelden, zu Sicherheit > Einstellungen gehen und ihre Sperre aus dem Feld Aktive Sperren ganz rechts aufheben

Sperren über das Sicherheits-Dashboard aufheben

Wenn Ihr Dashboard aktiviert ist, können Sie Active Lockouts über Sicherheit > Dashboard > Active Lockouts aufheben . Klicken Sie auf die Sperre, die Sie aufheben möchten, und klicken Sie dann auf die blaue Schaltfläche „Sperre aufheben“.

Lockouts von iThemes Sync aufheben

Wenn Sie iThemes Sync verwenden, können Sie Sperren auch aufheben, indem Sie sich bei sync.ithemes.com anmelden und auf Domänenname > Sicherheit > Sperren klicken.

Der Bildschirm "Sperren freigeben" in iThemes Sync

iThemes Security Lockouts: Das ist ein Wrap!

Wie immer, wenn Sie Hilfe bei iThemes Security Lockouts oder irgendetwas im Zusammenhang mit iThemes Security Pro benötigen, schreiben Sie uns bitte an den Helpdesk! Unser Support-Personal ist von Montag bis Freitag von 8 bis 5 Uhr Central Time für Sie da, außer an wichtigen US-Feiertagen.

Holen Sie sich noch heute das iThemes Security Pro Plugin

iThemes Security Pro, unser WordPress-Sicherheits-Plugin, bietet über 30 Möglichkeiten, Ihre Website zu sichern und vor gängigen WordPress-Sicherheitslücken zu schützen. Mit WordPress, Zwei-Faktor-Authentifizierung, Brute-Force-Schutz, starker Passwortdurchsetzung und mehr können Sie Ihrer Website eine zusätzliche Sicherheitsebene hinzufügen.

Holen Sie sich iThemes Security Pro

Das Bild zeigt einen finster dreinblickenden weißen Computer auf blauem Hintergrund. Der Computer schaut nach rechts. Ein Bereich scheint von Spotlight beleuchtet zu sein und sagt "Sie wurden gesperrt. error Wenn Sie ein verifizierter Benutzer sind, klicken Sie auf die Schaltfläche unten und Sie erhalten eine E-Mail mit einem magischen Link, um die Sperre zu umgehen und sich anzumelden deine Seite." Darunter befindet sich eine blaue Schaltfläche mit weißem Text mit der Aufschrift "Magic Link senden".