Schutz vor Brute-Force-Angriffen (Protect)

Erstellt am August 29, 2019 von Josh

Schütze dich vor ungewünschten Anmeldeversuchen mit Schutz vor Brute-Force-Angriffen.

Aktivierung

Diese Funktion ist standardmäßig aktiviert, wenn du Jetpack mit deinem WordPress.com-Konto verbindest. Du kannst die Funktion jederzeit über dein WordPress.com-Dashboard auf der Seite Website-Einstellungen deaktivieren, selbst dann, wenn du gesperrt wurdest.

Einstellungen

Nach der Aktivierung kannst du IP-Adressen von der gleichen Seite für die Website-Einstellungen auf die Liste zulässiger Adressen setzen. Das Hinzufügen zu einer Liste zulässiger Adressen kann nötig sein, wenn du zu viele fehlgeschlagene Anmeldeversuche auf deiner Website durchgeführt hast. Dies gilt auch, wenn Jetpack zu häufig ungewöhnliches Verhalten von deiner aktuellen IP-Adresse aufgezeichnet hat.

  • Deine aktuelle IP-Adresse wird auf der Seite angezeigt. Du kannst sie ganz einfach auf die Liste zugelassener Adressen setzen.
  • Es werden sowohl IPv4- als auch IPv6-Adressen akzeptiert.

Zusätzlicher Tipp: Darüber hinaus kannst du eine IP-Adresse auf die Liste zugelassener Adressen setzen, indem du sie wie folgt als die Konstante JETPACK_IP_ADDRESS_OK in wp-config.php eingibst: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');

Dashboards

Im Sicherheitsbereich deines Jetpack-Dashboards kannst du die Anzahl der bösartigen Angriffe anzeigen, die insgesamt auf deiner Website blockiert wurden.

Informationen zur Problembehandlung

Hast du Probleme mit Protect auf deiner Website? Sieh dir die folgenden Tipps an, um den Grund dafür herauszufinden.

Wie lange wird eine IP-Adresse gesperrt?

Die Dauer der Sperrung hängt von verschiedenen Faktoren ab und ist nicht auf einen bestimmten Zeitraum festgesetzt.

Jetpack hat mich gesperrt. Was kann ich tun?

Wenn Jetpack deine IP-Adresse aus einem bestimmten Grund markiert hat, kannst du gesperrt werden, um eine Anmeldung zu verhindern. In diesem Fall wird eine solche Benachrichtigung angezeigt:

protect-locked

Gib deine E-Mail-Adresse ein und klicke auf Senden. Du erhältst eine E-Mail mit einem speziellen Link, über den du auf das Anmeldeformular zugreifen kannst. Wenn du nach dem Klicken auf den Link in der E-Mail einen Fehler erhältst, kannst du deine IP-Adresse anderweitig auf die Liste der zugelassenen Adressen setzen, um die Sperrung aufzuheben. Genaue Anweisungen hierzu findest du in den Einstellungen. Wenn du immer noch blockiert bist, liegt wahrscheinlich ein Konfigurationsproblem bei deinem Server vor. Du kannst Protect deaktivieren, um erneut auf deine Website zuzugreifen. Kontaktiere uns anschließend, damit wir dir bei der Problembehandlung behilflich sein können.

Warum wird mir auf meiner Anmeldeseite ein Mathe-Captcha angezeigt?

Das Mathe-Captcha wird als Fallback für die Protect-Funktion verwendet. Wenn deine IP-Adresse aufgrund zu häufiger fehlgeschlagener Anmeldeversuche gesperrt wurde, kannst du trotzdem weiterhin auf deine Website zugreifen, indem du zusammen mit den korrekten Anmeldedaten das Mathe-Captcha korrekt eingibst. In äußerst seltenen Fällen wird dir das Mathe-Captcha angezeigt, wenn du über keinen API-Schlüssel verfügst oder wenn derzeit sehr starke Angriffe verübt werden.

Jetpack Protect kann deine Website nicht effektiv schützen, da dein Server falsch konfiguriert ist.

Wenn jemand versucht, sich bei deiner Website anzumelden, überprüft die Jetpack Protect-Funktion die IP-Adresse dieser Person und vergleicht sie mit unserer globalen Datenbank böswilliger IP-Adressen.

Damit das zuverlässig funktioniert, verwenden wir die IP-Adressen, die von deinem Server gespeichert und bereitgestellt werden. Es kann jedoch vorkommen, dass dein Server keine IP-Adresse zurückgibt, sodass Protect nicht ordnungsgemäß arbeitet. In diesem Fall wird die Protect-Funktion deaktiviert und du wirst von uns benachrichtigt.

Falls das geschieht, solltest du deinem Hosting-Anbieter einen Link zu dieser Seite schicken, damit er das Problem überprüfen und beheben kann. Sollte er weitere Informationen benötigen, hat er über dieses Kontaktformular auch die Möglichkeit, sich direkt mit uns in Verbindung zu setzen.

Protect bei Multisite-Netzwerken

Wenn du mehrfach vergeblich versucht hast, dich bei deiner Website anzumelden, weil du dein Passwort vergessen hast, kannst du von der Jetpack Protect-Funktion blockiert werden.

Bei einer WordPress-Multisite-Installation kannst du dich auf jeder Seite des Netzwerks bei jedem im Netzwerk vorhandenen Konto anmelden.  Wenn daher Jetpack Protect nur auf einigen Websites aktiv ist, wird keine Website wirklich zuverlässig geschützt.

Um dieses Problem zu beheben, aktiviere Jetpack für dein Multisite-Netzwerk und aktiviere die Protect-Funktion für die Haupt-Website des Netzwerks.  Anschließend ist die Jetpack Protect-Funktion für jede Website in deinem Netzwerk aktiviert, selbst wenn Jetpack nicht mit diesen Websites verbunden ist.

Protect meldet tausende blockierte böswillige Anmeldeversuche

Im gesamten Internet sind Tausende so genannte „Bots“ aktiv, die auf Websites zuzugreifen versuchen. Ganz unabhängig von der Größe deiner Website wird daher immer jemand versuchen, bei dir „einzubrechen“. WordPress ist sehr sicher, und die Schwachstelle ist meist das Passwort eines Benutzers. Bots versuchen daher, die Passwörter der Benutzer zu erraten, um Zugriff zu erhalten.

Die Jetpack Protect-Funktion erfasst auf Millionen Websites Informationen aus fehlgeschlagenen Anmeldeversuchen und schützt dich auf diese Weise vor Angriffen. Wenn ein Bot beispielsweise Zugriff auf Website A zu erlangen versucht und es anschließend bei Website B probiert, kennt Protect diesen Bot bereits und blockiert ihn, noch bevor er Website B aufrufen kann.

Parallel dazu sind starke und sichere Passwörter unverzichtbar.

Wo erhalte ich weitere Informationen zu blockierten Angriffen?

z. B.

  • Für welche Benutzernamen ist mehr Schutz erforderlich?
  • Erfolgt dies bei wp-login oder bei XMLRPC?
  • Über welche IP-Adressen gehen diese ein?
  • Wann treten sie auf? Gibt es ein Muster?
  • Diese Angriffe wurden aufgespürt. Doch wie viele mehr blieben unentdeckt?

Wir haben keinen Zugriff auf diese Informationen. Jetpack Protect wurde möglichst einfach und übersichtlich entwickelt. Bei der Entwicklung wollten wir ausschließen, dass du dir über all diese Fragen den Kopf zerbrechen oder dazu Entscheidungen treffen musst. Deshalb speichern wir nur die Gesamtanzahl der blockierten Angriffe.

Informationen zum Datenschutz

Diese Funktion ist standardmäßig aktiviert. Sie kann jederzeit deaktiviert werden, indem du in deinem Dashboard die Schützen-Einstellung im Sicherheitsbereich von Jetpack → Dashboard → Auf einen Blick ausschaltest.

Die allgemeinen Funktionen sowie FAQs findest du in den Jetpack-Sicherheitsfunktionen.

Weitere Informationen zur Datennutzung auf deiner Website
Genutzte Daten
Website-Betreiber/Benutzer

Zur Überprüfung der Anmeldeaktivitäten und für die potenzielle Blockierung missbräuchlicher Versuche werden die folgenden Informationen genutzt: die IP-Adresse des Benutzers, die E-Mail-Adresse oder der Benutzername (also der Wert, der zum Anmelden verwendet wird) und alle HTTP-Headers im Zusammenhang mit der IP-Adresse des Benutzers, der versucht, sich anzumelden.

Außerdem werden zur Aktivitätsverfolgung folgende Informationen genutzt: IP-Adresse, WordPress.com-Benutzer-ID und -Benutzername, mit WordPress.com verbundene Website-ID und -URL, Jetpack-Version, Benutzeragent, Besucher-URL, Referenz-URL, Zeitstempel eines Events, Browsersprache und Ländercode.

 Website-Besucher

Zur Überprüfung der Anmeldeaktivitäten und für die potenzielle Blockierung missbräuchlicher Versuche werden die folgenden Informationen genutzt: die IP-Adresse des Benutzers, die E-Mail-Adresse oder der Benutzername (also der Wert, der zum Anmelden verwendet wird) und alle HTTP-Headers im Zusammenhang mit der IP-Adresse des Benutzers, der versucht, sich anzumelden.
Verfolgte Aktivitäten
Website-Betreiber/Benutzer

Fehlgeschlagene Anmeldeversuche.

Wir verfolgen, wann welcher Benutzer die Funktion aktiviert oder deaktiviert. Außerdem legen wir ein Cookie (jpp_math_pass) für einen Tag fest, um festzuhalten, ob/wann ein Benutzer ein Mathe-Captcha erfolgreich verwendet hat, um nachzuweisen, dass er eine reale Person ist. Weitere Informationen zu diesem Cookie.

 Website-Besucher

Fehlgeschlagene Anmeldeversuche.

Außerdem legen wir ein Cookie (jpp_math_pass) für einen Tag fest, um festzuhalten, ob/wann ein Benutzer ein Mathe-Captcha erfolgreich verwendet hat, um nachzuweisen, dass er eine reale Person ist. Weitere Informationen zu diesem Cookie.
Synchronisierte Daten (Weitere Informationen)
Website-Betreiber/Benutzer

Optionen, die ermitteln, ob die Funktion aktiviert ist und wie die verfügbaren Einstellungen konfiguriert sind. Außerdem synchronisieren wir die Einträge der Liste zugelassener Adressen für die Website (entsprechend der Konfiguration des Website-Betreibers), den Protect-spezifischen API-Schlüssel, der für die Anmeldeüberprüfung verwendet wird, und alle fehlgeschlagenen Anmeldeversuche samt IP-Adresse, Benutzername oder E-Mail-Adresse und Benutzeragentendaten.

 Website-Besucher

Fehlgeschlagene Anmeldeversuche samt IP-Adresse, Benutzername oder E-Mail-Adresse und Benutzeragentendaten.
Kommentare deaktiviert für Schutz vor Brute-Force-Angriffen (Protect)

Problembehandlung beim Protect-Modul

Erstellt am Dezember 13, 2016 von Jeremy Herve

Du kannst das Protect-Modul auf deiner Website nicht aktivieren? Mit diesen Tipps findest du den Grund dafür heraus.

Jetpack Protect kann deine Website nicht effektiv schützen, da dein Server falsch konfiguriert ist

Wenn jemand versucht, sich bei deiner Website anzumelden, überprüft das Jetpack Protect-Modul die IP-Adresse dieser Person und vergleicht sie mit unserer globalen Datenbank böswilliger IP-Adressen.

Damit das zuverlässig funktioniert, verwenden wir die IP-Adressen, die von deinem Server gespeichert und bereitgestellt werden. Es kann jedoch vorkommen, dass dein Server keine IP-Adresse zurückgibt, sodass Protect nicht ordnungsgemäß arbeitet. In diesem Fall wird das Protect-Modul deaktiviert und du wirst von uns benachrichtigt.

Falls das geschieht, solltest du deinem Hosting-Anbieter einen Link zu dieser Seite schicken, damit er das Problem überprüfen und beheben kann. Sollte er weitere Informationen benötigen, hat er über dieses Kontaktformular auch die Möglichkeit, sich direkt mit uns in Verbindung zu setzen.

Blockierung selbst aufheben, wenn deine IP-Adresse vom Jetpack Protect-Modul blockiert wurde

Wenn du mehrfach vergeblich versucht hast, dich bei deiner Website anzumelden, weil du dein Passwort vergessen hast, kannst du vom Jetpack Protect-Modul blockiert werden.

In diesem Fall wird eine solche Benachrichtigung angezeigt:

protect-locked

Gib deine E-Mail-Adresse ein und klicke auf Senden. Du erhältst eine E-Mail mit einem speziellen Link, über den du auf das Anmeldeformular zugreifen kannst. Falls nach dem Klicken auf den Link ein Fehler angezeigt wird, kannst du mit diesen drei Methoden die Blockierung selbst aufheben. Wenn du immer noch blockiert bist, liegt wahrscheinlich ein einem Konfigurationsproblem bei deinem Server vor. Bitte kontaktiere uns, um das Problem zu beheben.

Protect bei Multisite-Netzwerken

Bei einer WordPress-Multisite-Installation kannst du dich auf jeder Seite des Netzwerks bei jedem im Netzwerk vorhandenen Konto anmelden.  Wenn daher Jetpack Protect nur auf einigen Websites aktiv ist, wird keine Website wirklich zuverlässig geschützt.

Um dieses Problem zu beheben, aktiviere Jetpack für dein Multisite-Netzwerk und aktiviere die Protect-Funktion für die primäre Website des Netzwerks.  Anschließend ist die Jetpack Protect-Funktion für jede Website in deinem Netzwerk aktiviert, selbst wenn Jetpack nicht mit diesen Websites verbunden ist.

Protect meldet tausende blockierte böswillige Anmeldeversuche

Im gesamten Internet sind Tausende so genannte „Bots“ aktiv, die auf Websites zuzugreifen versuchen. Ganz unabhängig von der Größe deiner Website wird daher immer jemand versuchen, bei dir „einzubrechen“. WordPress ist sehr sicher, und die Schwachstelle ist meist das Passwort eines Benutzers. Bots versuchen daher, die Passwörter der Benutzer zu erraten, um Zugriff zu erhalten.

Das Jetpack Protect-Modul erfasst auf Millionen Websites Informationen aus fehlgeschlagenen Anmeldeversuchen und schützt dich auf diese Weise vor Angriffen. Wenn ein Bot beispielsweise Zugriff auf Website A zu erlangen versucht und es anschließend bei Website B probiert, kennt Protect diesen Bot bereits und blockiert ihn, noch bevor er Website B aufrufen kann.

Parallel dazu sind starke und sichere Passwörter unverzichtbar!

Wenn du weitere Fragen hast, kannst du uns jederzeit kontaktieren.

Kommentare deaktiviert für Problembehandlung beim Protect-Modul

Sicherheitsfunktionen

Erstellt am Januar 28, 2015 von Stephen Quirk

Jetpack beinhaltet moderne Sicherheitstools, die deine gesamte Website schützen.

Zu den Sicherheitsfunktionen von Jetpack gehören:

  • Überwachung von Ausfallzeiten (kostenlos)
    • Jetpack kontrolliert deine Website und warnt dich, sobald Ausfallzeiten erkannt werden.
  • Schutz vor Brute-Force-Angriffen (kostenlos)
    • Schütze dich automatisch vor herkömmlichen und verteilten Brute-Force-Angriffen, die eine Vielzahl von Servern gegen deine Website einsetzen.
  • Plugin-Updates (kostenlos)
    • Aktualisiere deine Plugins automatisch auf die neueste Version.
  • Sichere Authentifizierung (kostenlos)
    • Du kannst dich jetzt mit deinen Anmeldedaten für WordPress.com auch schnell und sicher bei selbst gehosteten WordPress.org-Websites registrieren und anmelden.
  • Aktivitätsprotokoll (kostenlos/kostenpflichtig)
    • Ein vollständiger Datensatz aller Aktivitäten auf deiner Website.
  • Jetpack Backup (kostenpflichtig)
    • Backups in Echtzeit und Ein-Klick-Wiederherstellungen, damit du sicherstellen kannst, dass du deine Website nicht verlierst.
  • Jetpack Scan (kostenpflichtig)
    • Automatische Scans und Ein-Klick-Fehlerbehebungen sorgen dafür, dass deine Website Sicherheitsbedrohungen immer einen Schritt voraus ist.
  • Jetpack Anti-Spam (kostenpflichtig)
    • Blockiere Spam automatisch in Kommentarbereichen und Formularen.

Ist der Zugriff auf dein Dashboard blockiert?

Nutze eine dieser drei Methoden, um die Blockierung aufzuheben.

Problembehandlung und FAQs

Was kann ich noch tun, um meine Websites zu schützen?

Backups

Wir empfehlen dir dringend, für deine selbst gehosteten Websites Backups mit einem Tool wie Jetpack Backup durchzuführen. Backups bieten einen Wiederherstellungsmechanismus, falls eine bösartige Datei deine Website beschädigt oder deine Website auf andere Weise manipuliert wird.

Plugin-Updates

Mit den automatischen Plugin-Updates von Jetpack hältst du deine Plugins problemlos immer auf dem aktuellsten Stand. Wenn du für deine Plugins automatische Updates aktivierst, stellst du sicher, dass keine Probleme, die aufgrund von Plugins mit bösartigem Code entstehen, deine Website beschädigen.

Deine Plugins und Themes auf dem aktuellsten Stand zu halten, ist eine der effektivsten Methoden, die Sicherheit selbst gehosteter WordPress-Websites zu gewährleisten. Mithilfe der Website-Managementtools von Jetpack kannst du deine Plugins über ein einfaches Kontrollzentrum in WordPress.com auf dem neuesten Stand halten. Weitere Informationen zu automatischen Plugin-Updates»

Website-Überwachung

Die Ausfallzeiten-Überwachungsfunktion von Jetpack kontrolliert deine Website und warnt dich, sobald Ausfallzeiten erkannt werden. Die Überwachung von Ausfallzeiten kann ein wichtiges Tool für die Sicherheit deiner Website sein. Weitere Informationen zur Überwachung von Ausfallzeiten»

Informationen zum Datenschutz

Kommentare deaktiviert für Sicherheitsfunktionen

WordPress.com Secure Sign On

Erstellt am November 26, 2013 von Kevin

Du kannst dich jetzt mit deinen Anmeldedaten für WordPress.com auch schnell und sicher bei selbst gehosteten WordPress.org-Websites registrieren und anmelden.

Diese Funktion aktivierst du über die Einstellung Benutzern erlauben, sich bei dieser Website über WordPress.com-Konten anzumelden im Bereich Anmelden auf WordPress.com unter Jetpack → Einstellungen → Sicherheit auf deinem Dashboard.

Vorteile

  • Millionen von Benutzern: Durch das Hinzufügen von WordPress.com Secure Sign-On wirst du Teil einer großen Familie, die es WordPress.com-Benutzern noch einfacher macht, neue Websites zu entdecken.
  • Kompatibel mit bestehenden Anmeldesystemen: WordPress.com Secure Sign On ergänzt dein bestehendes Registrierungssystem bei der Anmeldung. Sobald sich ein Benutzer verbindet, erhält er ein Benutzerkonto auf deiner Website.
  • Respektiert deine Registrierungseinstellungen: WordPress.com Secure Sign On folgt den Vorgaben unter Einstellungen → Allgemein im Hinblick darauf, ob du neue Benutzerregistrierungen zulässt. Ist dies nicht der Fall, können sich bestehende Benutzer dennoch über SSO anmelden.
  • Vertrauenswürdige Beziehung: Ermögliche es Benutzern, sich mit denselben Anmeldedaten anzumelden, die sie täglich für WordPress.com verwenden. Benutzer müssen sich so nicht extra neue Anmeldedaten für einen anderen Dienst merken.

Einrichtung

Du musst nur die Funktion in Jetpack aktivieren! Alle Backend-Authentifizierungsanfragen verwenden den bereits bestehenden Link deiner Website zu WordPress.com.

Benutzerdefinierte Einstellungen

Secure Sign On ist eine direkt einsetzbare Lösung. Es ist keine Konfiguration nötig. Benutzer, die SSO anpassen möchten, profitieren jedoch von diesen Filtern. Zur Verwendung dieser Filter kannst du beliebige Code-Ausschnitte zur functions.php-Datei deines Themes oder zu einem Funktions-Plugin hinzufügen.

Du kannst diese Filter beliebig kombinieren, um die nötigen Funktionen zu erhalten.

Mit E-Mail-Adresse abgleichen

Sofern noch kein lokales Konto mit dem WordPress.com-Konto verknüpft ist, verknüpft Secure Sign On das verifizierte WordPress.com-Konto standardmäßig automatisch mit einem neuen lokalen Konto mit übereinstimmender E-Mail-Adresse und meldet den Benutzer an. Möchtest du diese Funktion lieber deaktivieren, damit Benutzer sich über ihre bestehenden lokalen Konten anmelden und die Konten manuell verbinden? Dann verwende den folgenden Code:

add_filter( 'jetpack_sso_match_by_email', '__return_false' );

Einstellung bezüglich neuer Benutzer außer Kraft setzen

WordPress.com Secure Sign On respektiert deine Standardeinstellungen in Bezug auf die Registrierung neuer Benutzer. Wenn die Registrierung deaktiviert ist, erstellt Secure Sign On kein neues Benutzerkonto, wenn sich jemand mit einer unbekannten E-Mail anmeldet. Ist die Registrierung aktiviert, wird automatisch ein neuer Benutzer erstellt und angemeldet. Möchtest du, dass sich Benutzer mit einem WordPress.com-Konto auf deiner Website registrieren können, selbst wenn du keine normalen Registrierungen zulässt? Dann verwende die folgende Codezeile:

add_filter( 'jetpack_sso_new_user_override', '__return_true' );

Standard-Anmeldeformular umgehen

Wenn sich alle registrierten Benutzer über WordPress.com anmelden sollen und nicht über das Konto auf deiner Website, kannst du die folgende Codezeile verwenden. Alle Benutzer werden dann an die WordPress.com-SSO-Seite weitergeleitet und umgehen die lokale Anmeldung:

add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );

Standard-Anmeldeformular deaktivieren

Wenn du das Standard-Anmeldeformular vollständig deaktivieren und verbergen möchtest, damit Benutzer gezwungen sind, sich über WordPress.com anzumelden, kannst du die folgende Codezeile verwenden:

add_filter( 'jetpack_remove_login_form', '__return_true' );

Zwei-Schritt-Authentifizierung anfordern

Wenn du die Sicherheit von Secure Sign On verbessern möchtest, kannst du die Zwei-Schritt-Authentifizierung erzwingen, wenn sich Benutzer über WordPress.com anmelden. Du benötigst die folgende Codezeile:

add_filter( 'jetpack_sso_require_two_step', '__return_true' );

Hinweis: Dieser Filter legt fest, dass zum Anmelden über WordPress.com die Zwei-Schritt-Authentifizierung erforderlich ist. Wenn du nur true für diesen Filter zurückgibst, könnte sich ein Benutzer weiterhin über das Standard-Anmeldeformular anmelden. Möchtest du die Zwei-Schritt-Authentifizierung für deine Website erzwingen? Dann kombiniere die Filter jetpack_sso_require_two_step und jetpack_remove_login_form, um Benutzer zu zwingen, sich mit WordPress.com anzumelden und ein Konto mit Zwei-Schritt-Authentifizierung zu verwenden.

Informationen zum Datenschutz

Diese Funktion ist standardmäßig deaktiviert. Diese Funktion aktivierst du über die Einstellung Benutzern erlauben, sich bei dieser Website über WordPress.com-Konten anzumelden im Bereich Anmelden auf WordPress.com unter Jetpack → Einstellungen → Sicherheit auf deinem Dashboard.

Weitere Informationen zur Datennutzung auf deiner Website
Genutzte Daten
Website-Betreiber/Benutzer

 

Für diese Funktion sind die folgenden Daten zu Benutzern erforderlich, die sich über diese Methode anmelden: Benutzer-ID (lokal und WordPress.com), Rolle (z. B. Administrator), E-Mail-Adresse, Benutzername und Anzeigename. Auch die folgenden Website-Daten werden verwendet: Mit WordPress.com verbundene Website-ID, aktiver/inaktiver Jetpack-Status, Jetpack-Version, Region/Sprache, Titel, URL und Icon.

Außerdem werden zur Aktivitätsverfolgung folgende Informationen genutzt: IP-Adresse, WordPress.com-Benutzer-ID und -Benutzername, mit WordPress.com verbundene Website-ID und -URL, Jetpack-Version, Benutzeragent, Besucher-URL, Referenz-URL, Zeitstempel eines Ereignisses, Browsersprache und Ländercode.

 Website-Besucher

 

Keine.
Verfolgte Aktivitäten
Website-Betreiber/Benutzer

 

Wir verfolgen, wann welcher Benutzer die Funktion aktiviert oder deaktiviert.

Darüber hinaus werden die folgenden Nutzungs-Events verzeichnet: Starten und Abschließen des Anmeldeprozesses, Fehlschlagen des Anmeldeprozesses, erfolgreiche und fehlgeschlagene Weiterleitung nach dem Anmelden.

Außerdem werden verschiedene funktionale Cookies festgelegt, die in unserer Cookie-Dokumentation ausführlich erklärt werden.

 Website-Besucher

 

Keine.
Synchronisierte Daten (Weitere Informationen)
Website-Betreiber/Benutzer

 

Wir synchronisieren Optionen, die ermitteln, ob die Funktion aktiviert ist und wie die verfügbaren Einstellungen konfiguriert sind. Wir synchronisieren außerdem die Benutzer-ID und die Rolle von Benutzern, die sich erfolgreich über diese Funktion angemeldet haben.

 Website-Besucher

 

Keine.
Kommentare deaktiviert für WordPress.com Secure Sign On

Überwachung von Ausfallzeiten

Erstellt am November 21, 2013 von Carolina

Die Ausfallzeiten-Überwachung von Jetpack behält deine Website ständig im Auge und benachrichtigt dich, sobald Ausfallzeiten erkannt werden.

Jetpack überwacht deine Website und warnt dich, sobald Ausfallzeiten erkannt werden.

Nach der Aktivierung wird deine Website alle fünf Minuten von einem unserer Server überprüft.  Wenn ein Problem erkannt wird, senden wir eine E-Mail-Benachrichtigung an das WordPress.com-Konto, mit dem Jetpack verbunden ist.

Die allgemeinen Funktionen sowie FAQs findest du auf unserer Seite mit den Funktionen.

E-Mails

Wenn die Überwachung der Ausfallzeiten aktiviert ist, werden an den Benutzer, der sie aktiviert hat, E-Mails zur Benachrichtigung über Ausfallzeiten gesendet. Wenn du zusätzliche Admin-Benutzer hast, die mit ihren WordPress.com-Konten verbunden sind, können sie diese E-Mail-Benachrichtigungen unter Jetpack → Einstellungen → Sicherheit für sich selbst aktivieren.

Damit diese Benachrichtigungs-E-Mails nicht im Spam-Ordner landen, kannst du die Adresse support+monitor AT jetpack DOT com. zu deinen E-Mail-Filtern hinzufügen.

Push-Benachrichtigungen

Du kannst jetzt über WordPress.com und/oder Push-Benachrichtigungen auf Mobilgeräten (Android und iOS) sowohl für Jetpack als auch für WordPress-Apps Benachrichtigungen über den Ausfall deiner Website erhalten. 

So aktivierst du diese Funktion im Web:

  1. Navigiere zu https://wordpress.com/settings/security/.
  2. Wähle deine Website aus.
  3. Aktiviere „Benachrichtigungen über WordPress.com-Benachrichtigungen senden“.

So aktivierst du diese Funktion über die Apps (Android und iOS, Jetpack und WordPress):

  1. Navigiere zu „Meine Website“.
  2. „Jetpack-Einstellungen“.
  3. Aktiviere „Push-Benachrichtigungen senden“.

Läuft deine Website ordnungsgemäß, aber du erhältst Benachrichtigungen, dass die Website nicht erreichbar ist?

Das kann verschiedene Gründe haben und der Inhalt der Benachrichtigungs-E-Mails sollte Aufschluss darüber geben.

Deine Website reagiert nur zeitweilig oder extrem langsam.

Möglicherweise wird deine Website langsam geladen. Wenn deine Website nicht in weniger als 20 Sekunden geladen werden kann, gilt sie für uns als nicht erreichbar. Das kann passieren, wenn du Shared Hosting verwendest, wo deine Bandbreite mit vielen anderen Websites geteilt wird, oder wenn du viele Ressourcen auf deiner Startseite lädst. Das verlangsamt deine Website.

Beachte, dass deine Website in manchen Fällen nur für einige Minuten langsam sein kann. Die Ladegeschwindigkeit normalisiert sich dann wieder, nachdem dein Hosting-Anbieter Maßnahmen ergriffen hat, um andere Websites auf deinem Server zu isolieren, die möglicherweise zu viele Ressourcen verbraucht haben und die Website aller anderen für ein paar Minuten verlangsamt haben.

Unsere Anfragen werden zu oft weitergeleitet.

Vergewissere dich in diesem Fall, dass die URL deiner Website richtig eingerichtet ist und dass du keine Weiterleitungs-Plugins verwendest, die Probleme verursachen könnten.

Jetpack wird blockiert.

Stelle sicher, dass unser Überwachungsagent nicht von deinem Hosting-Dienst blockiert wird! Der von uns zusammen mit der HEAD-Anfrage gesendete User-Agent sollte jetmon/1.0 sein (Jetpack Monitor für Website-Verfügbarkeit von WordPress.com)! Wird Jetpack nach wie vor blockiert, wende dich bitte an den Support.

Der Server reagiert nicht.

Wenn dein Theme oder eines deiner Plugins 500-Fehler, auch bekannt als schwerwiegende Fehler, auf deiner Website erzeugt, können Leser nicht auf deine Website zugreifen und wir informieren dich per E-Mail darüber.

Statuswarnungen

Am Ende der Benachrichtigungs-E-Mail, die wir senden, wenn die Überwachung ein Problem mit deiner Website feststellt, findest du einen Abschnitt mit weiteren Informationen:

Die Nummer ist unsere interne ID für deine Website. Der zweite Teil ist der Status, der zurückgegeben wird. Diese basieren auf dem HTTP-Antwortcode auf die HTTP-HEAD-Anfrage an die Startseite deiner Website:

  • „server“ – eine 5xx-Antwort, was bedeutet, dass auf dem Server ein schwerwiegender Fehler aufgetreten ist.
  • blocked“ – eine 403-Antwort, was bedeutet, dass der Server geantwortet hat, dass wir die Startseite nicht anzeigen dürfen.
  • client“ – eine 4xx-Antwort (keine 403), was auf eine ähnliche serverseitige Einstellung hindeutet, die den Zugriff verhindert.
  • intermittent“ – die Anfrage wurde nach 10 Sekunden ohne Antwort abgebrochen. Dieser Fall kann verwirrend sein, da die Website möglicherweise tatsächlich geladen wird, aber einfach sehr langsam. Dieses Problem löst sich höchstwahrscheinlich von selbst: Wenn die Website auf einem gemeinsam genutzten Host betrieben wird und eine andere Website auf dem Server zu viele Ressourcen verbraucht, kann dies dazu führen, dass die anderen Websites auf dem Server langsam reagieren. Beachte, dass unser primärer Überwachungsserver und die mehreren Prüfserver dies alle erkennen müssten, damit wir die Website als nicht erreichbar einstufen.
  • redirection“ – eine 3xx-Antwort. Die Überwachung folgt einigen Weiterleitungen, aber wenn wir einer vierten Weiterleitung folgen sollen, gehen wir davon aus, dass ein Problem vorliegt. Realistischerweise deutet das auf eine Weiterleitungsschleife hin, deren Konfiguration aber relativ unzureichend sein könnte (z. B. beispiel.com -> http://www.beispiel.com -> http://www.beispiel.com/de/ -> http://www.beispiel.com/de/blog/ würde als ausgefallen gelten).
  • success“ – eine normale Antwort. Alles hat funktioniert. Diese Antwort sollte nur in der Folge-E-Mail „Deine Website ist wieder online!“ zu sehen sein.
  • unknown“ – das sollte niemals passieren. Die Antwort weist darauf hin, dass unser Überwachungsdienst keine erwartete Antwort an WordPress.com gesendet hat.

Was passiert hinter den Kulissen?

Wenn wir deine Website überprüfen, pingen wir die Startseite deiner Website (über eine HTTP-HEAD-Anfrage) alle fünf Minuten an.

Wir stufen deine Website vorläufig als ausgefallen ein, wenn der HTTP-Antwortcode 400 oder höher ist, was darauf hindeutet, dass entweder ein Berechtigungsfehler oder ein schwerwiegender Codefehler deine Website für Besucher unzugänglich macht, oder wenn wir mehr als drei 300er-Weiterleitungen feststellen, was auf eine Weiterleitungsschleife hindeutet, oder wenn deine Website nicht innerhalb von 20 Sekunden reagiert.

Nach der vorläufigen Einstufung richten wir drei separate Server von einem Drittanbieter an geografisch unterschiedlichen Standorten ein, um sicherzustellen, dass das Problem nicht auf unser Netzwerk oder den Standort unseres primären Rechenzentrums beschränkt ist.

Wenn alle drei Prüfungen fehlschlagen, wird die Website als nicht erreichbar eingestuft und du wirst benachrichtigt.

Hinweis: Jetpack verwendet die Zeitzone, die in deinen WordPress-Einstellungen (Einstellungen > Allgemein) festgelegt ist.

Informationen zum Datenschutz

Diese Funktion ist standardmäßig deaktiviert. Solltest du diese Funktion einmal deaktivieren müssen, kannst du auf den Link Einstellungen im Abschnitt Überwachung von Ausfallzeiten unter Jetpack – Dashboard – Auf einen Blick in deinem Dashboard klicken. Sobald du auf WordPress.com die Einstellungen der Funktion siehst, schalte die Einstellung Ausfallzeiten deiner Website überwachen im Abschnitt Überwachung von Ausfallzeiten oben auf der Seite um.

Weitere Informationen zur Datennutzung auf deiner Website

Diese Funktion ist standardmäßig deaktiviert. Solltest du diese Funktion einmal deaktivieren müssen, kannst du auf den Link „Einstellungen“ im Abschnitt „Überwachung von Ausfallzeiten“ unter „Jetpack – Dashboard – Auf einen Blick“ in deinem Dashboard klicken. Sobald du auf WordPress.com die Einstellungen der Funktion siehst, schalte die Einstellung „Ausfallzeiten deiner Website überwachen“ im Abschnitt „Überwachung von Ausfallzeiten“ oben auf der Seite um.

Genutzte Daten
Website-Betreiber/Benutzer

Lokale Benutzer-ID des Website-Betreibers, WordPress.com-Benutzer-ID, E-Mail-Adresse, mit WordPress.com verbundene Blog-ID und das Datum der letzten Änderung des Ausfallstatus.

Außerdem werden zur Aktivitätsverfolgung folgende Informationen genutzt: IP-Adresse, WordPress.com-Benutzer-ID und -Benutzername, mit WordPress.com verbundene Website-ID und -URL, Jetpack-Version, Benutzeragent, Besucher-URL, Referenz-URL, Zeitstempel eines Ereignisses, Browsersprache und Ländercode.

 Website-Besucher

Keine.
Verfolgte Aktivitäten
Website-Betreiber/Benutzer

Wir verfolgen, wann welcher Benutzer die Funktion aktiviert oder deaktiviert. Wir verfolgen auch, wann welche Konfigurationseinstellungen geändert werden.

 Website-Besucher

Keine.
Synchronisierte Daten (Weitere Informationen)
Website-Betreiber/Benutzer

Wir synchronisieren Optionen, die ermitteln, ob die Funktion aktiviert ist und wie die verfügbaren Einstellungen konfiguriert sind.

 Website-Besucher

Keine.
Kommentare deaktiviert für Überwachung von Ausfallzeiten

  • Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und Neuigkeiten und Updates von Jetpack zu erhalten!

    Schließe dich 58 anderen Abonnenten an

  • Nach Themen durchsuchen