1&1 Joomla! Brute Force Protection Plugin verfügbar

Update Mar 17, 2016:

Die finale Version des 1&1 Brute Force Protection Plugin ist jetzt verfügbar. Sie enthält nochmals kleine Verbesserungen. Das Plugin wird als Teil des Joomla! 3.5 Pakets die Sicherheit aller 1&1 Anwender verbessern. Falls du Joomla! selbst installiert hast, kannst du die Final hier herunterladen.

1&1 Brute Force Protection Plugin herunterladen (Final)


Update 15. Januar 2016: Der Release Candidate des 1&1 Joomla! Brute Force Protection Plugins ist jetzt verfügbar. Wir haben den Code nochmals optimiert, somit bringt die aktuelle Version vor allem kleine Bugfixes und Verbesserungen. Wir sind gespannt auf euer Feedback.

1&1 Brute Force Protection Plugin herunterladen (RC)


Das Plugin 1&1 Brute Force Protection (Beta) schützt das Anmeldeformular deiner Joomla!-Website vor Brute-Force-Angriffen und bietet deiner Website damit einen einfachen und effektiven zusätzlichen Schutz.

joomla-brute-force-protection-logo

Nach einer bestimmten Anzahl von Anmeldeversuchen muss der Anwender ein kleines Captcha mit einer einfachen Rechenaufgabe lösen. Falls dieses Captcha nicht korrekt ausgefüllt wird, wird die IP-Adresse im Joomla!-Backend für eine bestimmte Zeit gesperrt.

Die Anzahl der Anmeldeversuche und die Zeit für die IP-Sperrung kannst du in den Plugin-Einstellungen einfach anpassen.

Beta 2: Dank dem Feedback eines Nutzers konnten wir einen Bug mit IPv6 finden. Der Bug wurde natürlich sofort behoben und die Beta 2 des Brute Force Plugins kann nun heruntergeladen werden.

Beta 3: Mit Beta 3 unseres Brute Force Protection Plugins führen wir eine Option für fortgeschrittene Anwender ein. Ihr könnt jetzt wählen, ob bei der Überprüfung die X-Fordwarded-IP aus dem Header genutzt wird oder ob das Plugin mit der direkten IP arbeiten soll.


brute-force-protection-plugin2

Plugin installieren

Die Installation des Plugins dauert nur wenige Minuten und deine Anwender profitieren automatisch und ohne Mehraufwand vom zusätzlichen Schutz durch 1&1 Brute Force Protection. Deshalb empfehlen wir das Plugin für alle Joomla!-Websites.

So installierst du das Plugin:

  1. 1&1 Brute Force Protection-Plugin herunterladen.
  2. Melde dich am Admin-Bereich deiner Joomla!-Website an.
  3. Wähle im Hauptmenü Erweiterungen > Verwalten.
  4. Wähle im Bereich Joomla!-Erweiterungen hochladen & installieren die Installationsdatei, die du eben heruntergeladen hast.
  5. Bestätige mit Hochladen & Installieren.

brute-force-protection-plugin1-dePlugin aktivieren und Einstellungen anpassen

In diesem Schritt aktivierst du das Plugin und passt dann die Anzahl der zulässigen Anmeldeversuche und Dauer der Sperrung deinen Bedürfnissen an.

  1. Wähle im Joomla!-Hauptmenü Erweiterungen > Plugins.
  2. Suche nach brute force protection.
  3. Klicke in den Suchergebnissen auf System – Brute Force Protection.
  4. Um das Plugin zu aktivieren, klicke im Einstellungs-Widget auf der rechten Seite unter Status auf Deaktiviert und ändere den Status auf Aktiviert.

Du kannst jetzt noch die Standardeinstellungen für 1&1 Brute Force Protection anpassen.

brute-force-protection-plugin6
  • Login Attempts – Normal — Anzahl der Anmeldeversuche, bevor das Captcha aktiviert wird.
  • Login Attempts – Captcha — Anzahl der möglichen Anmeldeversuche mit Captcha, bevor die IP-Adresse für die unter Grace Time definierte Zeit gesperrt wird.
  • Grace Time In Seconds — Dauer der Sperrung, falls die Anzahl der zulässigen Anmeldeversuche überschritten wurde.

Speichere deine Änderungen!

Verwende zwei-Faktor-Authentifizierung für noch mehr Sicherheit

Mit Zwei-Faktor-Authentifizierung verbesserst du nochmals die Sicherheit deiner Joomla!-Website. Joomla! unterstützt seit Version 3.2 die Zwei-Faktor-Authentifizierung über Google Authenticator und Yubikey Out-Of-The-Box.

Du aktivierst im ersten Schritt die gewünschte Authentifizierungsmethode im Admin-Bereich und kannst dann für jeden Benutzer die Zwei-Faktor-Authentifizierung individuell anpassen. So kannst du beispielsweise Benutzer ohne Admin-Rechte von der Zwei-Faktor-Authentifizierung ausnehmen.

Mehr erfahren: Zwei-Faktor-Authentifizierung für Joomla! mit Google Authenticator einrichten

 

Diesen Beitrag bewerten:

2 Gedanken zu „1&1 Joomla! Brute Force Protection Plugin verfügbar

  1. Sehr geehrter Herr Bellmann,

    ich teste die Componente gerne, und werde bei Problemen mich auch melden. Nun mal eine Frage. Seit 2 Tagen verzeichne ich massive Hacker Angriffe aus dem russischen Raum. Es wird immer versucht in den Administrator Bereich reinzukommen mit (admin, administrator und case-berlin) Komischerweise ist dieser Bereich aber mit einem Verzeichnisschutz versehen. Scheinbar wurde da eine Hintertür gefunden, wie man diesen Aushebeln kann.Haben Sie da eine Idee wo ich suchen kann?

    MfG Steffen

  2. Reinhard sagt:

    Hol dir RSFirewall und du bist das Problem größtenteils los.

    Zusätzlich eventuell jSecurePro oder notfalls auch die Lite Version.

    😉

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *