Aller au contenu principal
Extension WordPress gratuite

Anmeldesicherheit für WordPress: die kostenlose Erweiterung AIFORYA

Schützen Sie die WordPress-Anmeldung: Brute-Force-Schutz, 2FA und Magic Links. Kostenlos, ohne API-Schlüssel, zeitlich unbegrenzt.

Anmeldesicherheit für WordPress: die kostenlose Erweiterung AIFORYA

Verriegeln Sie die Anmeldeseite von WordPress, ohne API-Schlüssel und ohne externen Dienst.

AIFORYA Anmeldesicherheit schützt die am häufigsten angegriffene Seite Ihrer Website – den Anmeldebildschirm – mit den wesentlichen Sicherheitswerkzeugen: Brute-Force-Sperrung, IP-Listen, Zwei-Faktor-Authentifizierung und passwortlose Anmeldung. Der Kern der Erweiterung arbeitet lokal, ohne API-Schlüssel und bleibt kostenlos, zeitlich unbegrenzt.

  • Kostenlos und vollständig: auf WordPress.org veröffentlicht, ohne eingeschränkte Funktion beim Wesentlichen des Schutzes.
  • Lokal durch Konzept: Brute-Force-Schutz, 2FA und IP-Listen lösen keinen Netzwerkaufruf aus.
  • Offene Standards: Zwei-Faktor-Authentifizierung TOTP, kompatibel mit allen kostenlosen Authentifizierungs-Apps.

Warum speziell die Anmeldung schützen?

Die Anmeldeseite ist die standardmäßige Eingangstür jeder WordPress-Website und damit das Ziel Nr. 1 automatisierter Angriffe. Tausende von Passwortversuchen können täglich gegen wp-login.php gestartet werden, ohne dass Sie es bemerken, bis zu dem Tag, an dem einer davon erfolgreich ist. Ein starkes Passwort reicht nicht mehr aus: Man muss die Angriffe verlangsamen, die missbräuchlichen Adressen sperren und eine zweite Barriere hinzufügen, die der Angreifer mit einem einfach gestohlenen Zugang nicht überwinden kann.

Die bestehenden Lösungen behalten diese Funktionen oft ihrer kostenpflichtigen Version vor oder ertränken sie in einer schweren Sicherheits-Suite, die die ganze Website verlangsamt und Ihre Protokolle an Drittanbieter-Server sendet. AIFORYA Anmeldesicherheit konzentriert sich auf die Anmeldung, behält die Verarbeitung lokal und lässt die Schlüsselfunktionen kostenlos zugänglich.

Was die Erweiterung leistet

  • Brute-Force-Schutz – temporäre Sperrung einer IP-Adresse nach einer konfigurierbaren Anzahl von Fehlversuchen, mit optionaler progressiver Sperrung, deren Dauer bei jeder neuen Sperrung zunimmt.
  • IP-Adresslisten – Sperrliste zum Blockieren und Zulassungsliste zum stets Erlauben, verwaltet aus dem Admin-Bereich.
  • Zwei-Faktor-Authentifizierung (2FA / TOTP) – offener Standard RFC 6238, kompatibel mit Google Authenticator, Authy, FreeOTP und jeder TOTP-App, mit einmalig verwendbaren Backup-Codes.
  • Passwortlose Anmeldung – der Benutzer erhält per E-Mail einen sicheren, signierten, einmalig verwendbaren Link mit begrenzter Gültigkeitsdauer.
  • Anmeldeprotokoll – lokale Historie der erfolgreichen Anmeldungen, der Fehlversuche, der Sperrungen und der 2FA-Validierungen, mit konfigurierbarer automatischer Bereinigung.
  • Sicherheits-Dashboard – Schlüsselkennzahlen und Aktivitätsdiagramm über 7 Tage, ohne externe Abhängigkeit.
  • Vereinheitlichte Fehlermeldungen – Option gegen Enumeration, um nicht preiszugeben, ob ein Benutzername existiert.

Warum sie besser ist als konkurrierende kostenlose Erweiterungen

AIFORYA AnmeldesicherheitÜbliche kostenlose Erweiterungen
Zwei-Faktor-AuthentifizierungEnthalten (TOTP + Backup-Codes)Oft der kostenpflichtigen Version vorbehalten
Passwortlose AnmeldungEnthalten (signierte Magic Links)Kostenlos selten angeboten
Dashboard und ProtokollLokal, Aktivität über 7 TageHäufiges Senden von Protokollen in die Cloud
Progressive SperrungEnthalten und konfigurierbarNur Sperrung mit fester Dauer
API-Schlüssel / KontoKeins für den KernManchmal erforderlich

Datenschutz und technische Ehrlichkeit

Der Kern der Erweiterung führt keinen Netzwerkaufruf aus. Zwei transparente Ausnahmen: Die E-Mails der passwortlosen Anmeldung laufen über die native Versandfunktion von WordPress (wp_mail), und ein optionaler Support-/Bewertungs-Tab kann, ausschließlich auf Ihre Initiative und nach ausdrücklicher Zustimmung, Ihre Nachricht an den Dienst AIFORYA übermitteln. Es wird nichts ohne eine freiwillige Aktion Ihrerseits gesendet.

Installation in 2 Minuten

  1. Laden Sie die Erweiterung nebenan herunter (oder installieren Sie sie über WordPress.org).
  2. Aktivieren Sie sie über das Menü Plugins.
  3. Öffnen Sie das Menü AIFORYA Anmeldesicherheit, stellen Sie den Brute-Force-Schutz im Tab Schutz ein und aktivieren Sie dann die Zwei-Faktor-Authentifizierung für Ihr Konto.

Ihre Anmeldeseite ist ab der Aktivierung geschützt, und Sie verstärken anschließend jede Schicht in Ihrem eigenen Tempo.

Questions fréquentes

Historique des mises à jour

  1. v1.0.1

    Kleinere Korrekturen und Stabilitätsverbesserungen.

  2. v1.0.0

    Erste Version: Brute-Force-Schutz mit progressiver Sperrung, Sperr- und Zulassungslisten für IP-Adressen, Zwei-Faktor-Authentifizierung TOTP mit Backup-Codes, passwortlose Anmeldung über Magic Links, Anmeldeprotokoll und Sicherheits-Dashboard, vereinheitlichte Fehlermeldungen gegen Enumeration.

Une question ? Contactez-nous.