Home » Webdesign » CMS Wordpress » Howto: Aktivieren von reCAPTCHA in WP Cerber
- Anzeige -
Software Asset Management beim Fachmann

Howto: Aktiviere reCAPTCHA in WP Cerber

In diesem Artikel erfährst Du, wie Du reCAPTCHA im WordPress Plugin WP Cerber aktivierst und warum Du es tun solltest.

Was ist WP Cerber?

Schütz Dein WordPress doch mit Cerber
Schütz Dein WordPress doch mit Cerber

Cerber ist ein WordPress Plugin, was die Sicherheit von WordPress massiv erhöht. Hacker suchen sich schlecht geschützte WordPress-Seiten, um dort Schadcode abzulegen. Das kann eine Phising-Seite sein, die z.B. wie eine echte Bankseite aussieht. Oder es ist Malware, die Deine Besucher mit Viren infiziert und vielleicht deren Dateien verschlüsselt. Oder anderes böses "Zeugs".

Das oftmals noch genannte Argument: "Ach, meine kleine Seite interessiert doch keinen Hacker..." greift nicht, denn gerade die kleinen Seiten sind oft nicht aktuell und können somit leichter gekapert werden. Halte WordPress-Seiten bitte daher unbedingt immer aktuell und verwende kein triviales Passowort.

Neben neu auftretenden Sicherheitslücken ist das Haupt-Einfallstor für Hacker die Login-Seite, über die Du Dich bei Deinem Wordpress einloggst. Skripte, also kleine automatisch ablaufende Programme, können hier ohne grosse Probleme automatisiert die verschiedensten Passwörter durchprobieren, bis endlich eins passt.

Hier greift Cerber. Schlägt das Login mehrmals fehl, so wird die IP, von der das Login kam, für eine bestimmte Zeit von weiteren Zugriffen gesperrt. Es gibt allerdings ganze Botnetze, die in einem bestimmten Rhythmus (meist ca. 10 Minuten), von verschiedenen -wahrscheinlich verseuchten- Rechnern aus der ganzen Welt, ein Login versuchen. Da jeder Rechner mit einem anderen IP "kommt", greift die IP-Sperre nicht.

Wenn Du Cerber installiert hast (separater Artikel hierzu folgt noch) und alle 10 Minuten eine Mail bekommst, dass ein Login-Versuch stattfand, dann fängst Du sicherlich an zu schwitzen. Mir ging es jedenfalls so.

Was ist reCAPTCHA?

Hier hilft reCAPTCHA. Captcha steht für " Completely Automated Public Turing-Test to Tell Computers and Humans Apart", also "Vollautomatischer öffentlicher Turing-Test, um Computer und Menschen zu unterscheiden". Du kennst Captchas als Internetuser bestimmt. Oft sind das schlecht lesbare grafisch "verkrumpelte" Zahlen oder Buchstaben, die Du in ein Feld darunter schreiben musst, um Daten erfolgreich abzuschicken. Ein automatisches Skript kann solche Zeichen normalerweise nicht auslesen.

Captcha
Beispiel eines Captcha

reCAPTCHA ist eine von der Firma Google bereitgetellte Programmbibliothek, die ebenfalls einen Test macht, den eigentlich nur Menschen lösen können sollten.

Das Ganze sieht im Schritt eins so aus:

reCAPTCHA
reCAPTCHA

Nach dem Ankreuzen von "Ich bin kein Computer" kommt eine Art Bilderrätsel.

reCAPTCHA
reCAPTCHA

Ja, ich finde das auch nicht wirklich bequem, aber denke bitte daran, dass Du letzten Endes damit Deine Webseitenbesucher schützt.

Aktivieren von reCAPTCHA

Wenn Du WP Cerber installiert hast, dann findest Du links in Deinem Eintrag den Eintrag WP Cerber, in dem Du Cerber konfigurieren kannst.

Wichtig ist der Reiter "Haupteinstellungen". In ihm konfigurierst Du, wie lange und wie schnell Du falsche Logins aussperrst.

Konfiguration WP Cerber
Konfiguration WP Cerber

Bedenke, dass Du Dich hier auch selber aussperren kannst. Daher solltest Du Dir Deine Einstellungen gut überlegen. Wenn Du Dich selber ausgesperrt hast, kommst Du nur noch mit fortgeschrittenen Datenbankkenntnissen wieder rein, oder Du musst warten...

Um nun reCAPTCHA zusätzlich zu nutzen, gehst Du als Erstes auf die Seite https://www.google.com/reCAPTCHA/admin.

Dort meldest Du unter "Neue Webseite registrieren" Deine Webseite an.

Du erhältst einen "Webseiteschlüssel" und einen "Geheimen Schlüssel".

Jetzt wechselst Du in die Registerkarte "reCAPTCHA" und gibst beides dort ein.

Konfiguration WP Cerber
Konfiguration WP Cerber

Das war es eigentlich schon. Unter dem Link "Mehr erfahren" findest Du noch einen englischen Blog-Artikel mit zusätzlichen Informationen.



War der Artikel hilfreich? Bitte liken und sharen. Danke!

it-zeugs.de ist auch auf Facebook...

Schreibe einen Kommentar - aber kein SPAM - der wird zuverlässig gefiltert!

  • Erforderliche Felder sind markiert mit *.

If you have trouble reading the code, click on the code itself to generate a new random code.