Hide My WP Ghost: Verstecke WordPress vor Angriffen

Eliminiere 99 % aller WordPress Sicherheitsrisiken mit ein paar Mausklicks innerhalb von 5 Minuten.

Das Plug-in erstellt eine Übersicht direkt im Dashboard von WordPress. Somit hast du jederzeit alle Sicherheitslücken im Überblick.

Schütze deine Wordpress-Seite vor Brute-Force indem du ReCaptcha Technologie einsetzt.

Im Dashboard des Plug-ins findest du übersichtliche Checklisten über potenzielle Sicherheitslücken.

Indem du den Admin-Bereich vor unberechtigtem Zugriff schützt, kannst du viele gängige Sicherheitsbedrohungen abwehren. Wenn Besucher/innen wissen, dass du WordPress verwendest, können sie leicht die Standard-Admin- und Login-Seiten herausfinden, was deine Website zu einem leichteren Ziel macht. Die Änderung der URL deiner Admin-Seite hat den Vorteil, dass Hacker sie nicht kennen und du Brute-Force-Angriffe verringerst.

Das Verstecken deiner wp-login.php Seite ist eine gute Möglichkeit, deine Website vor gezielten Hackern und automatisierten Brute-Force-Angriffen zu schützen. Angreifer können den Einstiegspunkt deiner Website nicht erkennen. Mit Hide My WP Ghost kannst du eine neue URL für deine Anmeldeseite erstellen und die Standard-URL ausblenden.

Wenn du diese URLs änderst, können Hacker diese Links nicht mehr finden. Das reduziert die Wahrscheinlichkeit eines Angriffs um bis zu 100%.

Ein erfolgreicher Brute-Force-Angriff kann Hackern Zugriff auf den Admin-Bereich und die Anmeldedaten deiner Website verschaffen. Sie können Backdoors und Malware installieren, vertrauliche Informationen stehlen, alles auf deiner Website löschen und deine Website unzugänglich machen. Ein erfolgloser Brute-Force-Angriff kann deine Website verlangsamen und sogar deinen wp-Hosting-Server zum Absturz bringen. Die Angriffe beginnen mit mehreren Anfragen an /xmlprc.php und /wp-login.php, mit verschiedenen Kombinationen von Benutzernamen und Passwörtern. Sobald eine Kombination passt, haben die Hacker Zugang zu deiner Verwaltungsoberfläche. Es gibt viele Strategien, um mit Brute-Force-Angriffen umzugehen. Mit dem Hide My WP Ghost Plugin kannst du den Brute-Force-Schutz aktivieren, indem du die Schaltfläche "Brute-Force-Schutz verwenden" einschaltest.

Das Blockieren von IP-Adressen ist eine Möglichkeit, deine Website vor bösartigen Angriffen zu schützen: Kommentarspam, E-Mail-Spam, Hacking-Versuche und DDOS-Angriffe (Denial of Service). Mit Hide My WP Ghost kannst du die IP-Adressen oder einen Bereich von IP-Adressen blockieren, von denen du nicht möchtest, dass sie auf die Anmeldeseite zugreifen können.

Die IP-Whitelist ist eine Sicherheitsfunktion, die häufig verwendet wird, um den Zugang nur für vertrauenswürdige Nutzer zu beschränken und zu kontrollieren. Ein einfaches und nützliches WordPress-Sicherheitsplugin zum Schutz deines WordPress-Adminbereichs mit IP-Whitelist ist Hide My WP Ghost. Du kannst die IP-Adressen oder einen Bereich von IP-Adressen auf die Whitelist setzen, die Zugriff auf die Login-Seite deiner Website haben sollen.

Ein CAPTCHA ist eine Funktion, die Websites vor Bots schützt, indem sie Tests generiert und bewertet, die Menschen bestehen können, Computerprogramme aber nicht. Websites verwenden Formulare für die Registrierung und Anmeldung sowie für die Bereitstellung von Diensten für ihre Nutzer/innen. Bots haben es meist auf solche Formulare abgesehen und füllen sie mit unerwünschten Informationen aus. CAPTCHA wird normalerweise verwendet, um solche Spam-Eingaben von Bots zu verhindern. Die Math CAPTCHA Funktion fordert den Nutzer auf, eine mathematische Aufgabe zu lösen, um zu beweisen, dass er ein Mensch ist. Du kannst das Math reCAPTCHA-Widget auch anpassen, um die Anzahl der fehlgeschlagenen Anmeldeversuche zu begrenzen, die ein/e Nutzer/in unternehmen kann, bevor er/sie vorübergehend gesperrt wird.

Wenn du dieses CAPTCHA aktivierst, zeigt Hide My WP Ghost das Google reCAPTCHA V2 Widget an, um Anfragen mit der Checkbox "Ich bin kein Roboter" zu überprüfen.

Das reCAPTCHA-Kontrollkästchen "Ich bin kein Roboter" ist sehr nützlich, um Spammer zu bekämpfen, aber seine einmalige Überprüfung ist nicht für jeden Anwendungsfall geeignet. Mit Hide My WP Ghost hast du auch die Möglichkeit, deine Website mit Google reCAPTCHA V3 zu schützen. reCAPTCHA v3 hilft dir, missbräuchlichen Traffic auf deiner Website ohne Nutzerinteraktion zu erkennen. reCAPTCHA v3 arbeitet im Hintergrund, um festzustellen, ob der Nutzer ein Roboter oder ein Mensch ist. Anhand deiner bisherigen Nutzung bestimmt Google, ob es sich bei dem fraglichen Nutzer um einen Bot handelt. Ist dies der Fall, werden die Rätselherausforderungen angezeigt, um den Bot in seinen Bahnen zu stoppen.

Standardmäßig erlaubt WordPress seinen Nutzern, verschiedene Passwörter so oft auszuprobieren, wie sie wollen. Hacker könnten versuchen, dies auszunutzen, indem sie Skripte verwenden, die verschiedene Kombinationen eingeben, bis deine Website geknackt ist. Wenn du die Anmeldeversuche beschränkst, wird der Nutzer nach Überschreiten des Limits für eine bestimmte Zeit gesperrt. Mit dem Plugin Hide My WP Ghost kannst du die Anzahl der fehlgeschlagenen Anmeldeversuche festlegen, die du zulassen möchtest, bevor du den Benutzer für eine bestimmte Zeit für weitere Versuche sperrst. Auch die Dauer der Sperrung und die Nachricht, die der/die Nutzer/in nach der Sperrung seiner/ihrer IP auf der Anmeldeseite anstelle des Anmeldeformulars sieht, können angepasst werden.

Wenn ein Hacker wegen zu vieler fehlgeschlagener Anmeldeversuche ausgesperrt wird, erhält er standardmäßig die Meldung "Deine IP wurde wegen möglicher Sicherheitsverstöße markiert. Bitte versuche es in Kürze erneut...".