Anmeldesicherheit für WordPress: die kostenlose Erweiterung AIFORYA
Schützen Sie die WordPress-Anmeldung: Brute-Force-Schutz, 2FA und Magic Links. Kostenlos, ohne API-Schlüssel, zeitlich unbegrenzt.

Verriegeln Sie die Anmeldeseite von WordPress, ohne API-Schlüssel und ohne externen Dienst.
AIFORYA Anmeldesicherheit schützt die am häufigsten angegriffene Seite Ihrer Website – den Anmeldebildschirm – mit den wesentlichen Sicherheitswerkzeugen: Brute-Force-Sperrung, IP-Listen, Zwei-Faktor-Authentifizierung und passwortlose Anmeldung. Der Kern der Erweiterung arbeitet lokal, ohne API-Schlüssel und bleibt kostenlos, zeitlich unbegrenzt.
- Kostenlos und vollständig: auf WordPress.org veröffentlicht, ohne eingeschränkte Funktion beim Wesentlichen des Schutzes.
- Lokal durch Konzept: Brute-Force-Schutz, 2FA und IP-Listen lösen keinen Netzwerkaufruf aus.
- Offene Standards: Zwei-Faktor-Authentifizierung TOTP, kompatibel mit allen kostenlosen Authentifizierungs-Apps.
Warum speziell die Anmeldung schützen?
Die Anmeldeseite ist die standardmäßige Eingangstür jeder WordPress-Website und damit das Ziel Nr. 1 automatisierter Angriffe. Tausende von Passwortversuchen können täglich gegen wp-login.php gestartet werden, ohne dass Sie es bemerken, bis zu dem Tag, an dem einer davon erfolgreich ist. Ein starkes Passwort reicht nicht mehr aus: Man muss die Angriffe verlangsamen, die missbräuchlichen Adressen sperren und eine zweite Barriere hinzufügen, die der Angreifer mit einem einfach gestohlenen Zugang nicht überwinden kann.
Die bestehenden Lösungen behalten diese Funktionen oft ihrer kostenpflichtigen Version vor oder ertränken sie in einer schweren Sicherheits-Suite, die die ganze Website verlangsamt und Ihre Protokolle an Drittanbieter-Server sendet. AIFORYA Anmeldesicherheit konzentriert sich auf die Anmeldung, behält die Verarbeitung lokal und lässt die Schlüsselfunktionen kostenlos zugänglich.
Was die Erweiterung leistet
- Brute-Force-Schutz – temporäre Sperrung einer IP-Adresse nach einer konfigurierbaren Anzahl von Fehlversuchen, mit optionaler progressiver Sperrung, deren Dauer bei jeder neuen Sperrung zunimmt.
- IP-Adresslisten – Sperrliste zum Blockieren und Zulassungsliste zum stets Erlauben, verwaltet aus dem Admin-Bereich.
- Zwei-Faktor-Authentifizierung (2FA / TOTP) – offener Standard RFC 6238, kompatibel mit Google Authenticator, Authy, FreeOTP und jeder TOTP-App, mit einmalig verwendbaren Backup-Codes.
- Passwortlose Anmeldung – der Benutzer erhält per E-Mail einen sicheren, signierten, einmalig verwendbaren Link mit begrenzter Gültigkeitsdauer.
- Anmeldeprotokoll – lokale Historie der erfolgreichen Anmeldungen, der Fehlversuche, der Sperrungen und der 2FA-Validierungen, mit konfigurierbarer automatischer Bereinigung.
- Sicherheits-Dashboard – Schlüsselkennzahlen und Aktivitätsdiagramm über 7 Tage, ohne externe Abhängigkeit.
- Vereinheitlichte Fehlermeldungen – Option gegen Enumeration, um nicht preiszugeben, ob ein Benutzername existiert.
Warum sie besser ist als konkurrierende kostenlose Erweiterungen
| AIFORYA Anmeldesicherheit | Übliche kostenlose Erweiterungen | |
|---|---|---|
| Zwei-Faktor-Authentifizierung | Enthalten (TOTP + Backup-Codes) | Oft der kostenpflichtigen Version vorbehalten |
| Passwortlose Anmeldung | Enthalten (signierte Magic Links) | Kostenlos selten angeboten |
| Dashboard und Protokoll | Lokal, Aktivität über 7 Tage | Häufiges Senden von Protokollen in die Cloud |
| Progressive Sperrung | Enthalten und konfigurierbar | Nur Sperrung mit fester Dauer |
| API-Schlüssel / Konto | Keins für den Kern | Manchmal erforderlich |
Datenschutz und technische Ehrlichkeit
Der Kern der Erweiterung führt keinen Netzwerkaufruf aus. Zwei transparente Ausnahmen: Die E-Mails der passwortlosen Anmeldung laufen über die native Versandfunktion von WordPress (wp_mail), und ein optionaler Support-/Bewertungs-Tab kann, ausschließlich auf Ihre Initiative und nach ausdrücklicher Zustimmung, Ihre Nachricht an den Dienst AIFORYA übermitteln. Es wird nichts ohne eine freiwillige Aktion Ihrerseits gesendet.
Installation in 2 Minuten
- Laden Sie die Erweiterung nebenan herunter (oder installieren Sie sie über WordPress.org).
- Aktivieren Sie sie über das Menü Plugins.
- Öffnen Sie das Menü AIFORYA Anmeldesicherheit, stellen Sie den Brute-Force-Schutz im Tab Schutz ein und aktivieren Sie dann die Zwei-Faktor-Authentifizierung für Ihr Konto.
Ihre Anmeldeseite ist ab der Aktivierung geschützt, und Sie verstärken anschließend jede Schicht in Ihrem eigenen Tempo.
Questions fréquentes
Historique des mises à jour
- v1.0.1
Kleinere Korrekturen und Stabilitätsverbesserungen.
- v1.0.0
Erste Version: Brute-Force-Schutz mit progressiver Sperrung, Sperr- und Zulassungslisten für IP-Adressen, Zwei-Faktor-Authentifizierung TOTP mit Backup-Codes, passwortlose Anmeldung über Magic Links, Anmeldeprotokoll und Sicherheits-Dashboard, vereinheitlichte Fehlermeldungen gegen Enumeration.
Une question ? Contactez-nous.