Schütze dich vor ungewünschten Anmeldeversuchen mit Schutz vor Brute-Force-Angriffen.
Aktivierung
Diese Funktion ist standardmäßig aktiviert, wenn du Jetpack mit deinem WordPress.com-Konto verbindest. Du kannst die Funktion jederzeit über dein WordPress.com-Dashboard auf der Seite Website-Einstellungen deaktivieren, selbst dann, wenn du gesperrt wurdest.
Einstellungen
Nach der Aktivierung kannst du IP-Adressen von der gleichen Seite für die Website-Einstellungen auf die Liste zulässiger Adressen setzen. Das Hinzufügen zu einer Liste zulässiger Adressen kann nötig sein, wenn du zu viele fehlgeschlagene Anmeldeversuche auf deiner Website durchgeführt hast. Dies gilt auch, wenn Jetpack zu häufig ungewöhnliches Verhalten von deiner aktuellen IP-Adresse aufgezeichnet hat.
- Deine aktuelle IP-Adresse wird auf der Seite angezeigt. Du kannst sie ganz einfach auf die Liste zugelassener Adressen setzen.
- Es werden sowohl IPv4- als auch IPv6-Adressen akzeptiert.
Zusätzlicher Tipp: Darüber hinaus kannst du eine IP-Adresse auf die Liste zugelassener Adressen setzen, indem du sie wie folgt als die Konstante JETPACK_IP_ADDRESS_OK in wp-config.php eingibst: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');
Dashboards
Im Sicherheitsbereich deines Jetpack-Dashboards kannst du die Anzahl der bösartigen Angriffe anzeigen, die insgesamt auf deiner Website blockiert wurden.
Informationen zur Problembehandlung
Hast du Probleme mit Protect auf deiner Website? Sieh dir die folgenden Tipps an, um den Grund dafür herauszufinden.
Wie lange wird eine IP-Adresse gesperrt?
Die Dauer der Sperrung hängt von verschiedenen Faktoren ab und ist nicht auf einen bestimmten Zeitraum festgesetzt.
Jetpack hat mich gesperrt. Was kann ich tun?
Wenn Jetpack deine IP-Adresse aus einem bestimmten Grund markiert hat, kannst du gesperrt werden, um eine Anmeldung zu verhindern. In diesem Fall wird eine solche Benachrichtigung angezeigt:
Gib deine E-Mail-Adresse ein und klicke auf Senden. Du erhältst eine E-Mail mit einem speziellen Link, über den du auf das Anmeldeformular zugreifen kannst. Wenn du nach dem Klicken auf den Link in der E-Mail einen Fehler erhältst, kannst du deine IP-Adresse anderweitig auf die Liste der zugelassenen Adressen setzen, um die Sperrung aufzuheben. Genaue Anweisungen hierzu findest du in den Einstellungen. Wenn du immer noch blockiert bist, liegt wahrscheinlich ein Konfigurationsproblem bei deinem Server vor. Du kannst Protect deaktivieren, um erneut auf deine Website zuzugreifen. Kontaktiere uns anschließend, damit wir dir bei der Problembehandlung behilflich sein können.
Warum wird mir auf meiner Anmeldeseite ein Mathe-Captcha angezeigt?
Das Mathe-Captcha wird als Fallback für die Protect-Funktion verwendet. Wenn deine IP-Adresse aufgrund zu häufiger fehlgeschlagener Anmeldeversuche gesperrt wurde, kannst du trotzdem weiterhin auf deine Website zugreifen, indem du zusammen mit den korrekten Anmeldedaten das Mathe-Captcha korrekt eingibst. In äußerst seltenen Fällen wird dir das Mathe-Captcha angezeigt, wenn du über keinen API-Schlüssel verfügst oder wenn derzeit sehr starke Angriffe verübt werden.
Jetpack Protect kann deine Website nicht effektiv schützen, da dein Server falsch konfiguriert ist.
Wenn jemand versucht, sich bei deiner Website anzumelden, überprüft die Jetpack Protect-Funktion die IP-Adresse dieser Person und vergleicht sie mit unserer globalen Datenbank böswilliger IP-Adressen.
Damit das zuverlässig funktioniert, verwenden wir die IP-Adressen, die von deinem Server gespeichert und bereitgestellt werden. Es kann jedoch vorkommen, dass dein Server keine IP-Adresse zurückgibt, sodass Protect nicht ordnungsgemäß arbeitet. In diesem Fall wird die Protect-Funktion deaktiviert und du wirst von uns benachrichtigt.
Falls das geschieht, solltest du deinem Hosting-Anbieter einen Link zu dieser Seite schicken, damit er das Problem überprüfen und beheben kann. Sollte er weitere Informationen benötigen, hat er über dieses Kontaktformular auch die Möglichkeit, sich direkt mit uns in Verbindung zu setzen.
Protect bei Multisite-Netzwerken
Wenn du mehrfach vergeblich versucht hast, dich bei deiner Website anzumelden, weil du dein Passwort vergessen hast, kannst du von der Jetpack Protect-Funktion blockiert werden.
Bei einer WordPress-Multisite-Installation kannst du dich auf jeder Seite des Netzwerks bei jedem im Netzwerk vorhandenen Konto anmelden. Wenn daher Jetpack Protect nur auf einigen Websites aktiv ist, wird keine Website wirklich zuverlässig geschützt.
Um dieses Problem zu beheben, aktiviere Jetpack für dein Multisite-Netzwerk und aktiviere die Protect-Funktion für die Haupt-Website des Netzwerks. Anschließend ist die Jetpack Protect-Funktion für jede Website in deinem Netzwerk aktiviert, selbst wenn Jetpack nicht mit diesen Websites verbunden ist.
Protect meldet tausende blockierte böswillige Anmeldeversuche
Im gesamten Internet sind Tausende so genannte „Bots“ aktiv, die auf Websites zuzugreifen versuchen. Ganz unabhängig von der Größe deiner Website wird daher immer jemand versuchen, bei dir „einzubrechen“. WordPress ist sehr sicher, und die Schwachstelle ist meist das Passwort eines Benutzers. Bots versuchen daher, die Passwörter der Benutzer zu erraten, um Zugriff zu erhalten.
Die Jetpack Protect-Funktion erfasst auf Millionen Websites Informationen aus fehlgeschlagenen Anmeldeversuchen und schützt dich auf diese Weise vor Angriffen. Wenn ein Bot beispielsweise Zugriff auf Website A zu erlangen versucht und es anschließend bei Website B probiert, kennt Protect diesen Bot bereits und blockiert ihn, noch bevor er Website B aufrufen kann.
Parallel dazu sind starke und sichere Passwörter unverzichtbar.
Wo erhalte ich weitere Informationen zu blockierten Angriffen?
z. B.
- Für welche Benutzernamen ist mehr Schutz erforderlich?
- Erfolgt dies bei wp-login oder bei XMLRPC?
- Über welche IP-Adressen gehen diese ein?
- Wann treten sie auf? Gibt es ein Muster?
- Diese Angriffe wurden aufgespürt. Doch wie viele mehr blieben unentdeckt?
Wir haben keinen Zugriff auf diese Informationen. Jetpack Protect wurde möglichst einfach und übersichtlich entwickelt. Bei der Entwicklung wollten wir ausschließen, dass du dir über all diese Fragen den Kopf zerbrechen oder dazu Entscheidungen treffen musst. Deshalb speichern wir nur die Gesamtanzahl der blockierten Angriffe.
Informationen zum Datenschutz
Diese Funktion ist standardmäßig aktiviert. Sie kann jederzeit deaktiviert werden, indem du in deinem Dashboard die Schützen-Einstellung im Sicherheitsbereich von Jetpack → Dashboard → Auf einen Blick ausschaltest.
Die allgemeinen Funktionen sowie FAQs findest du in den Jetpack-Sicherheitsfunktionen.
Weitere Informationen zur Datennutzung auf deiner Website
| Genutzte Daten | |
|---|---|
| Website-Betreiber/Benutzer
Zur Überprüfung der Anmeldeaktivitäten und für die potenzielle Blockierung missbräuchlicher Versuche werden die folgenden Informationen genutzt: die IP-Adresse des Benutzers, die E-Mail-Adresse oder der Benutzername (also der Wert, der zum Anmelden verwendet wird) und alle HTTP-Headers im Zusammenhang mit der IP-Adresse des Benutzers, der versucht, sich anzumelden. Außerdem werden zur Aktivitätsverfolgung folgende Informationen genutzt: IP-Adresse, WordPress.com-Benutzer-ID und -Benutzername, mit WordPress.com verbundene Website-ID und -URL, Jetpack-Version, Benutzeragent, Besucher-URL, Referenz-URL, Zeitstempel eines Events, Browsersprache und Ländercode. |
Website-Besucher
Zur Überprüfung der Anmeldeaktivitäten und für die potenzielle Blockierung missbräuchlicher Versuche werden die folgenden Informationen genutzt: die IP-Adresse des Benutzers, die E-Mail-Adresse oder der Benutzername (also der Wert, der zum Anmelden verwendet wird) und alle HTTP-Headers im Zusammenhang mit der IP-Adresse des Benutzers, der versucht, sich anzumelden. |
| Verfolgte Aktivitäten | |
| Website-Betreiber/Benutzer
Fehlgeschlagene Anmeldeversuche. Wir verfolgen, wann welcher Benutzer die Funktion aktiviert oder deaktiviert. Außerdem legen wir ein Cookie ( |
Website-Besucher
Fehlgeschlagene Anmeldeversuche. Außerdem legen wir ein Cookie ( |
| Synchronisierte Daten (Weitere Informationen) | |
| Website-Betreiber/Benutzer
Optionen, die ermitteln, ob die Funktion aktiviert ist und wie die verfügbaren Einstellungen konfiguriert sind. Außerdem synchronisieren wir die Einträge der Liste zugelassener Adressen für die Website (entsprechend der Konfiguration des Website-Betreibers), den Protect-spezifischen API-Schlüssel, der für die Anmeldeüberprüfung verwendet wird, und alle fehlgeschlagenen Anmeldeversuche samt IP-Adresse, Benutzername oder E-Mail-Adresse und Benutzeragentendaten. |
Website-Besucher
Fehlgeschlagene Anmeldeversuche samt IP-Adresse, Benutzername oder E-Mail-Adresse und Benutzeragentendaten. |
Jetpack — Essential Security & Performance for WordPress