Sicherheitsfunktionen

Zu den Sicherheitsfunktionen von Jetpack gehören:

• Überwachung von Ausfallzeiten
• Plugin-Updates
• Protect
• Sicherheitsscans (kostenpflichtig)
• Backups (kostenpflichtig)
• Spam-Schutz (kostenpflichtig)

Protect

Dieses Modul kann aktiviert werden, indem du in deinem wp-admin-Dashboard unter Jetpack → Einstellungen → Sicherheit die Option „Verdächtige Anmeldeaktivitäten blockieren“ aktivierst.

Jetpack Protect bietet dir die Möglichkeit, dich vor herkömmlichen und verteilten Brute-Force-Angriffen, die eine Vielzahl von Servern gegen deine Website einsetzen, zu schützen.

Die Botnet-Sicherheitsfunktionen von Jetpack werden automatisch ausgeführt, sobald du Jetpack installiert und mit deinem WordPress.com-Konto verbunden hast. Mit dem Botnet-Schutz von Jetpack Protect blockiert deine Website unerwünschte Anmeldeversuche.

Die Anzahl der Angriffe auf deine Website kannst du dir im Dashboard deiner selbst gehosteten Website in einem Widget anzeigen lassen.

Sehen wir uns an, was wir für deine Jetpack-Websites über diese neue Schnittstelle alles tun können.

Einstellungen

Aufnehmen deiner IP-Adresse in eine Positivliste

Dies kann notwendig sein, wenn du auf deiner Website zu häufig fehlgeschlagene Anmeldeversuche unternimmst. Du hast drei Möglichkeiten, deine IP-Adresse auf eine Positivliste zu setzen:

• Sofern du auf deine Website zugreifen kannst und sie nicht gesperrt wurde, kannst du deine IP- oder IPv6-Adresse(n) unter Jetpack → Einstellungen → Sicherheit → Schutz vor Brute-Force-Angriffen eingeben.
• Falls der Zugriff auf deine Website gesperrt wurde, kannst du die IP- oder IPv6-Adresse(n) über WordPress.com unter Meine Websites → Einstellungen → Sicherheit → Brute-Force-Anmeldeangriffe verhindern eingeben.
• Darüber hinaus kannst du eine IP-Adresse auf die Positivliste setzen, indem du sie als die Konstante JETPACK_IP_ADDRESS_OK in wp-config.php eingibst: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');

Deine IP-Adresse findest du auf den folgenden Websites heraus:

• www.whatismyip.com
• www.whatismyipaddress.com
• www.whatsmyip.org

Datenschutz (Protect)

Diese Funktion ist standardmäßig aktiviert. Sie kann deaktiviert werden, indem du in deinem Dashboard die Protect-Einstellung im Sicherheits-Bereich von Jetpack → Dashboard → Auf einen Blick ausschaltest.

Genutzte Daten
Website-Betreiber/Benutzer Zur Überprüfung der Anmeldeaktivitäten und für die potenzielle Blockierung missbräuchlicher Versuche werden die folgenden Informationen genutzt: Die IP-Adresse, die E-Mail-Adresse oder der Benutzername (also der Wert, der zum Anmelden verwendet wird) und alle HTTP-Headers im Zusammenhang mit der IP-Adresse des Benutzers, der versucht, sich anzumelden.Außerdem werden zur Aktivitätsverfolgung folgende Informationen genutzt: IP-Adresse, WordPress.com-Benutzer-ID und -Benutzername, mit WordPress.com-verbundene Website-ID und -URL, Jetpack-Version, Benutzeragent, Besucher-URL, Referenz-URL, Zeitstempel eines Ereignisses, Browsersprache und Ländercode.	Website-Besucher Zur Überprüfung der Anmeldeaktivitäten und für die potenzielle Blockierung missbräuchlicher Versuche werden die folgenden Informationen genutzt: Die IP-Adresse, die E-Mail-Adresse oder der Benutzername (also der Wert, der zum Anmelden verwendet wird) und alle HTTP-Headers im Zusammenhang mit der IP-Adresse des Benutzers, der versucht, sich anzumelden.
Verfolgte Aktivitäten
Website-Betreiber/Benutzer Fehlgeschlagene Anmeldeversuche:Wir verfolgen, wann welcher Benutzer die Funktion aktiviert oder deaktiviert. Außerdem setzen wir einen Cookie (jpp_math_pass), der erfolgreich fertiggestellte Mathe-Captcha eines Benutzers zum Nachweis, dass es sich um eine reale Person handelt, einen Tag lang speichert. Erfahre mehr über diesen Cookie.	Website-Besucher Fehlgeschlagene Anmeldeversuche:Wir setzen einen Cookie (jpp_math_pass), der erfolgreich fertiggestellte Mathe-Captcha eines Benutzers zum Nachweis, dass es sich um eine reale Person handelt, einen Tag lang speichert. Erfahre mehr über diesen Cookie.
Synchronisierte Daten (Weitere Informationen)
Website-Betreiber/Benutzer Optionen, die ermitteln, ob die Funktion aktiviert ist und wie die verfügbaren Einstellungen konfiguriert sind. Außerdem synchronisieren wir die Einträge der Positivliste für die Website (entsprechend der Konfiguration des Website-Betreibers), den Protect-spezifischen API-Schlüssel, der für die Anmeldeüberprüfung verwendet wird, und alle fehlgeschlagenen Anmeldeversuche samt IP-Adresse, Benutzername oder E-Mail-Adresse und Benutzeragentendaten.	Website-Besucher Fehlgeschlagene Anmeldeversuche samt IP-Adresse, Benutzername oder E-Mail-Adresse und Benutzeragentendaten.

Problembehandlung und FAQs

Was kann ich noch tun, um meine Websites zu schützen?

Backups
Wir empfehlen dir dringend, für deine selbst gehosteten Websites mit einem Tool wie VaultPress Backups durchzuführen. Backups bieten einen Wiederherstellungsmechanismus, falls eine bösartige Datei deine Website beschädigt oder deine Website auf andere Weise manipuliert wird.

Updates
Mit Jetpack Plugin-Updates hältst du deine Plugins problemlos immer auf dem aktuellsten Stand. Wenn du für deine Plugins automatische Updates aktivierst, stellst du sicher, dass keine Probleme, die aufgrund von Plugins mit bösartigem Code entstehen, deine Website beschädigen.

Deine Plugins und Themes auf dem aktuellsten Stand zu halten, ist eine der effektivsten Methoden, die Sicherheit selbst gehosteter WordPress-Websites zu gewährleisten. Mithilfe der Website-Managementtools von Jetpack kannst du deine Plugins über ein einfaches Kontrollzentrum in WordPress.com auf dem neuesten Stand halten. Weitere Informationen zu den Jetpack Plugin-Updates»

Monitor
Die Überwachungsfunktion von Jetpack kontrolliert deine Website und warnt dich, sobald Ausfallzeiten erkannt werden. Die Überwachung von Ausfallzeiten kann ein wichtiges Tool für die Sicherheit deiner Website sein. Weitere Informationen zu Jetpack Monitor»

Warum wird mir auf meiner Anmeldeseite ein Mathe-Captcha angezeigt?
Das Mathe-Captcha wird als Fallback für die Protect-Funktion verwendet. Wenn deine IP-Adresse aufgrund zu häufiger fehlgeschlagener Anmeldeversuche gesperrt wurde, kannst du trotzdem weiterhin auf deine Website zugreifen, indem du zusammen mit den korrekten Anmeldedaten das Mathe-Captcha korrekt eingibst. In äußerst seltenen Fällen wird dir das Mathe-Captcha angezeigt, wenn du über keinen API-Schlüssel verfügst oder wenn derzeit sehr starke Angriffe verübt werden.

Wie lange wird eine IP-Adresse gesperrt?
Die Dauer der Sperrung hängt von verschiedenen Faktoren ab und ist nicht auf einen bestimmten Zeitraum festgesetzt.