rb login protector

Schutz gegen Brute Force Angriffe: Der RB Login Protector

Effektiven Schutz gegen WordPress Brute Force Attacken und unautorisierte Login-Versuche. Das  bietet dir unser neues Feature – der RAIDBOXES Login Protector.

Brute Force Attacken sind die mit Abstand häufigste Angriffsart auf WordPress-Seiten. Bots versuchen sich hierbei automatisch in dein WordPress-Dashboard einzuloggen und nutzen dabei meist hunderte oder tausende gestohlene Login-Daten und Passwörter.

Im schlimmsten Fall können sich Hacker so in dein WordPress einloggen – im besten Fall erzeugen diese Login-Versuche sehr hohe Last auf deiner Seite. Der RB Login Protector unterbindet diese Attacken. Er nutzt dabei im Grunde einen bereits von mehreren Plugins bekannten Mechanismus: Limit Login Attempts, kurz LLA.

Und so funktioniert der RB Login Protector

Der RB Login Protector schaltet sich vor deinen WP-Login-Bereich und ‘blacklistet‘ IP-Adressen, die wiederholt versuchen, sich mit falschen Login-Daten einzuloggen.

In den Einstellungen deiner BOX kannst du genau definieren, nach wie vielen Login-Versuchen diese Sperre greifen soll und wie lange die betreffenden IPs ausgesperrt werden.

Den RB Login Protector richtig einstellen

Du findest den RB Login Protector in den Einstellungen deiner BOX im Untermenü WordPress.

rb login protector gegen bruteforce

Die Übersicht der gesperrten IPs (Dropdown-Pfeil)

Über die Buttons ganz oben kannst du dir alle bisher geblockten IP-Adressen anzeigen lassen und den Versuche-Counter zurücksetzen. Damit wird die Blacklist komplett geleert und alle IPs können wieder Login-Versuche starten. Wenn du nur einzelne IP-Adressen entsperren möchtest, wähle diese in der Liste aus und setze den Counter dann zurück.

Einstellungen

Hier kannst du genau einstellen, wie viele Fehlversuche erlaubt sind, bevor eine IP geblockt wird und wie lange geblockte IPs gesperrt werden sollen.

Whitelist

Zusätzlich zu den Sperrregeln kannst du auch eine Whitelist definieren. IP-Adresse, die auf dieser Liste stehen, werden niemals ‘geblacklistet’.

Benachrichtigungen

Auch kannst du dich über alle Lock-Outs per E-Mail informieren lassen.

Bitte beachte: Brute Force Angriffe kommen sehr häufig vor. Es kann daher sein, dass du über diese Benachrichtigungsfunktion teils sehr viele E-Mails erhältst.

Ausstellen des Protectors

Ein Ausstellen des Protectors ist aus Sicherheitsgründen nicht möglich. Solltest du Probleme haben, bei denen du vermutest, es könnte mit dem Login Protector zusammenhängen, melde dich bitte bei uns im Support.