Web-Cybersicherheits-App für TSEO PRO. Sie ermöglicht die Anmeldung per QR-Code, überwacht Zugriffsversuche, blockiert IPs, erkennt Dateiänderungen und verwaltet die Sicherheit der Website direkt über Ihr Mobiltelefon, ohne von externen Diensten abhängig zu sein und reduziert das Risiko, dass die Google Search Console Warnungen über eine gehackte Website oder bösartige Inhalte auf Ihrer Website anzeigt.
Erweiterte Web-Cybersicherheit
TSEO Security ist die offizielle Sicherheitsanwendung für Administratoren, die das TSEO PRO-Template in WordPress verwenden. Ihr Ziel ist es, den Zugriff auf Ihr Dashboard in einen wesentlich sichereren und kontrollierteren Prozess zu verwandeln und automatisierte Angriffe, stille Eindringlinge und unbefugte Zugriffe fernzuhalten.
QR-Codes und Zwei-Faktor-Authentifizierung (2FA)
Das Herz der App ist die Anmeldung über QR-Codes und die Zwei-Faktor-Authentifizierung (2FA). Anstatt sich ausschließlich auf Benutzername und Passwort in wp-login.php zu verlassen, scannt der Administrator mit TSEO Security einen QR-Code, um den Zugriff abzuschließen. Dadurch werden Brute-Force-Angriffe oder die Verwendung geleakter Zugangsdaten erheblich erschwert, da der Angreifer zusätzlich physischen Zugriff auf das Mobiltelefon benötigen würde.
Die Anwendung verbindet sich nach der Verifizierung der Domain und der Verwendung eines spezifischen Anwendungspassworts mit Ihrer TSEO PRO-Installation.
Sobald die Verknüpfung hergestellt ist, können Sie in Echtzeit die Zugriffsversuche überwachen: erfolgreiche Anmeldungen, fehlgeschlagene Versuche, verdächtige Muster und Aktivitäten, die auf einen laufenden Angriff hinweisen könnten.
Von dort aus können Sie schnelle Entscheidungen treffen: IPs blockieren, Firewall-Regeln verstärken oder überprüfen, welcher Benutzer durch Zugriffsversuche ins Visier genommen wird.
Auf diese Weise verhindern Sie, dass jemand das Dashboard betritt, Inhalte verändert oder Junk-URLs erstellt, die später in der Google Search Console als Sicherheitsprobleme erscheinen.
Mehrere Sicherheitsebenen
TSEO Security fügt eine zusätzliche Schutzebene mit erweiterten Funktionen hinzu: eine in Ihre Website integrierte IP-Firewall, technische Audits, die Erkennung von Änderungen und Eindringversuchen in Dateien sowie ein klarer Fokus auf Leistung, um Ihre tägliche Arbeit nicht zu verlangsamen. Die gesamte Speicherung erfolgt lokal und verschlüsselt, ohne von externen Servern abhängig zu sein, was die Angriffsfläche reduziert und die Privatsphäre des Administrators verbessert.
Die App ist für diejenigen konzipiert, die sensible WordPress-Projekte verwalten (Shops, Unternehmensseiten, Intranets, Seiten mit kritischen Daten) und über einen einfachen Benutzername/Passwort-Login hinausgehen möchten. Durch die Kombination von TSEO PRO auf dem Server und TSEO Security auf dem Mobilgerät wird der Zugriff auf das Admin-Panel zu einem deutlich sichereren, nachvollziehbareren und leichter überwachbaren Ablauf.
Zentrale Stärken von TSEO Security
TSEO Security ist das fortschrittliche Sicherheitssystem für WordPress, das in TSEO PRO und dessen mobile App integriert ist. Gemeinsam verwandeln sie den Zugriff auf Ihre Administration in einen kontrollierten, verschlüsselten und in Echtzeit überwachten Prozess – weit über den typischen Benutzername-/Passwort-Login von wp-login.php hinaus. Das System basiert auf zwei zentralen Schutzebenen:
Zusätzliche Sperre mit „Sicherheitswort“
Schon bevor Sie das Login-Formular erreichen, ermöglicht TSEO PRO die Aktivierung eines Sicherheitsworts oder -satzes, der der URL hinzugefügt werden muss, um auf wp-login.php oder wp-admin zuzugreifen.
Zum Beispiel: domain.com/wp-admin/?key=yoursecurityword.
Wenn der Schlüssel korrekt ist, wird ein sicheres Cookie mit einem verschlüsselten Hash und einer konfigurierbaren Gültigkeitsdauer (standardmäßig 10 Minuten) erzeugt. Ohne dieses Cookie wird jeder Versuch, auf das Login oder das Dashboard zuzugreifen, umgeleitet und blockiert. Dadurch werden Bots, automatische Scanner und massive Angriffe direkt ausgefiltert, die Ihr Login-Formular nicht einmal zu Gesicht bekommen sollten.
Durch das Filtern dieser Zugriffe noch vor dem Login verringern Sie das Risiko von Eindringversuchen sowie die Gefahr, dass die Website später Spam oder gehackte Seiten ausliefert, die Ihrem SEO schaden.
Zwei-Faktor-Authentifizierung mit QR und Mobil-App
Die zweite Ebene ist die QR-Validierung, die in die TSEO Security-App integriert ist. Sobald der Administrator seinen Benutzernamen und sein Passwort im Login eingibt, erzeugt das System ein temporäres Token von nur 30 Sekunden, verschlüsselt es mit einem 256-Bit-AES-Schlüssel, der zwischen der Website und der App geteilt wird, und zeigt es als QR-Code auf dem Bildschirm an.
Die TSEO Security-App, die zuvor durch das Scannen des „Secure Key“ (des im Sicherheitsbereich von TSEO PRO angezeigten AES-Schlüssels) gekoppelt wurde, scannt diesen QR-Code, entschlüsselt das Token und ruft einen sicheren Endpunkt auf Ihrer Website auf, um den zweiten Faktor zu validieren. Erst wenn der QR-Code validiert wurde, erstellt WordPress die Administrator-Session und gewährt Zugriff.
Wenn der QR-Code abläuft, wird das Token zerstört. Wenn er korrekt validiert wird, werden die temporären Zugangsdaten nur einmal verwendet und anschließend aus der Datenbank gelöscht. Auf diese Weise ist selbst mit richtigem Benutzername und Passwort ohne das autorisierte Mobiltelefon kein Zugriff auf das Admin-Panel möglich.
Überwachung, Protokollierung und Begrenzung von Zugriffsversuchen
Parallel dazu protokolliert TSEO Security jeden Zugriffsversuch in spezifischen Datenbanktabellen: Benutzer, IP, User-Agent, Methode, Status (erfolgreich, fehlgeschlagen, ausstehend, Angriff), Fehlgrund (Benutzer existiert nicht, falsches Passwort, ausstehender QR, XML-RPC-Angriff usw.), Anzahl der kumulierten Versuche und Risikostufe (normal, verdächtig, Angriff). Auf Basis dieser Daten wendet es ein intelligentes Rate-Limiting-System pro IP und pro Benutzer an:
- Nach mehreren fehlgeschlagenen Versuchen von derselben IP wird dies als verdächtiges Verhalten eingestuft.
- Wenn ein Versuchslimit überschritten wird, gelangt die IP in eine temporäre Sperre (Minuten oder Stunden).
- Wenn das Muster sehr aggressiv ist, wird es als Angriff protokolliert und die IP wird für mehrere Tage dauerhaft blockiert.
All diese Sperren werden in einer eigenen Firewall-Tabelle gespeichert und mit einem benutzerdefinierten Transients-System synchronisiert, mit automatischer Bereinigung über Cron, um abgelaufene Einträge zu entfernen.
Firewall über Ihr Mobiltelefon verwaltbar
Die TSEO Security-App dient nicht nur zum Scannen des QR-Codes. Über Ihr Mobiltelefon können Sie die aufgezeichneten Zugriffsversuche einsehen, nach Tagen, Methoden und Angriffsstufen aggregierte Statistiken anzeigen und die Firewall verwalten: blockierte IPs auflisten, neue manuell hinzufügen, die Dauer einer Sperre verlängern oder sie entfernen, wenn es sich um einen Fehlalarm handelt. All dies erfolgt über spezifische REST-Endpunkte, die durch WordPress-Administratorberechtigungen geschützt sind.
Benutzerverwaltung und Erkennung verdächtiger Konten
Ein weiteres zentrales Merkmal ist die Benutzerprüfung. Das System erfasst alle Benutzer mit kritischen Rollen (Administratoren, Redakteure, Autoren, Mitarbeiter und – falls WooCommerce vorhanden ist – Shop-Manager) und zeigt sie als „sensible Benutzer“ an.
Außerdem analysiert es die gesamte Benutzerliste, um verdächtige Muster zu erkennen: Konten ohne gültige E-Mail, ohne zugewiesene Rollen, mit massenhaft generierten oder unklaren Benutzernamen usw. Diese Konten werden als „verdächtig“ markiert, sodass Sie sie schnell lokalisieren und aus der App heraus handeln können: Details anzeigen, das Konto deaktivieren (ohne es zu löschen), alle aktiven Sitzungen schließen oder es in Einzel- oder Multisite-Installationen von der Website bzw. dem Netzwerk löschen.
Zusätzlicher Schutz vor XML-RPC und Benutzeraufzählung
TSEO Security kontrolliert außerdem häufige Einstiegspunkte bei Angriffen auf WordPress:
- XML-RPC: Das System erkennt typische Brute-Force-Methoden (wp.getUsersBlogs, system.multicall) und protokolliert sie direkt als Angriffe. Außerdem stellt es einen Endpunkt bereit, um XML-RPC über die App zu aktivieren oder vollständig zu deaktivieren, ohne Code oder Dateien anfassen zu müssen.
- REST-API: Die öffentlichen Benutzerendpunkte (/wp/v2/users) werden für nicht authentifizierte Besucher entfernt, wodurch die Sichtbarkeit von Benutzernamen gegenüber Bots reduziert wird, die diese sammeln, um später Angriffe zu starten.
Automatische Bereinigungen und Multisite-Kompatibilität
Um zu verhindern, dass die Sicherheitstabellen unendlich wachsen, plant TSEO PRO automatische Aufgaben ein, die abgelaufene Transients bereinigen und die Sicherheitsdatenbank unter Kontrolle halten.
In Multisite-Umgebungen ist das System darauf vorbereitet, die Informationen für jede einzelne Website getrennt anzuzeigen (Benutzer mit Berechtigungen, verdächtige Benutzer, Abonnenten und Kunden), mit Unterstützung für Super-Admins und temporärem Wechsel zwischen Blogs beim Verwalten von Benutzern oder Überprüfen von Daten.
Insgesamt macht TSEO Security aus TSEO PRO weit mehr als nur ein einfaches Theme: Es verwandelt es in eine fortgeschrittene Sicherheitsschicht für WordPress – mit echter Zwei-Faktor-Authentifizierung auf Basis von QR und Mobilgerät, integrierter IP-Firewall, detaillierter Protokollierung von Versuchen, Schutz vor XML-RPC-Angriffen und Benutzerprüfungswerkzeugen, alles verwaltbar über das Admin-Panel und die offizielle App auf Ihrem Telefon.
Installieren Sie TSEO Security über Google Play
Faq – TSEO Security
What is TSEO Security within TSEO PRO?
TSEO Security is the advanced security module integrated into the TSEO PRO theme that controls access to the WordPress administration panel and logs everything that happens around the login.
It is responsible for adding an extra layer with a security word in the URL, a two-factor system based on QR and a mobile app, and a detailed log of attempts, IPs, and failure reasons.
It does not aim to replace a server firewall, but to cover the critical part: who enters the back office, from where, and with what pattern. This reduces the risk of someone taking control of the site and turning it into a source of spam, malware, or hacked content.
What role does the TSEO Security mobile app play in all this?
The TSEO Security app works as the master key for administrators. It is paired with the website using a secure key that is displayed in the TSEO PRO panel and scanned only once.
From that moment on, every time the administrator logs in to WordPress with username and password, the application validates the second-factor QR code and confirms to the server that the attempt is legitimate.
In addition, it allows you to view access logs, check what is happening with login attempts, and manage the firewall and some settings without needing to enter the WordPress dashboard. In this way, an attacker with the password cannot gain access if they do not also have the mobile device.
How does TSEO Security help prevent hacked website issues in Google Search Console?
The problem does not start in Search Console, but when someone gains access to the dashboard and starts creating junk URLs, injecting links, or modifying content that was already ranking. That is what Google later detects and reflects as hacked content or security issues.
TSEO Security acts at the source by hardening access and logging all anomalous attempts, making it much more difficult to modify content from the inside. By reducing the likelihood of intrusion and blocking attack patterns before they succeed, it limits the chances of strange pages appearing in Google’s index.
In practice, it minimizes the appearance of hacked site or suspicious content warnings in Search Console, because the problem is stopped before anyone can alter the website’s content.
What do I need to have the complete security system up and running?
To use the basic part, it is enough to have TSEO PRO active and configure the security word in the Security section of the theme.
If you want to take advantage of two-factor authentication with QR, you also need to generate the Secure Key from the panel and scan it with the TSEO Security app installed on your mobile.
From that moment on, each administrator login will go through the mobile without you having to change anything in the way you work on a daily basis. Everything is controlled from the theme options, without the need to install additional plugins or touch code.
If I lose my phone or cannot use the app temporarily, what happens?
If you lose your phone or need to deactivate two-factor authentication for a while for any reason, the system includes an emergency mechanism. An administrator with access to the dashboard can temporarily disable QR validation from the security options or by using the corresponding endpoint, so that login works again with just username and password while the issue is resolved.
When you have a new device or restore the app, you can reactivate the QR and, if you consider it necessary, regenerate the secure key to invalidate the previous pairing. The idea is that 2FA provides protection, but does not leave you stranded in an extreme situation.
Can I use only the security word feature without enabling QR 2FA?
Yes, the two layers are independent. The security word in the URL works as a preliminary filter that blocks many bots and automatic scanners, even if you do not use the QR.
If you prefer not to work with the app or you have projects where mobile access does not fit, you can use only that layer and take advantage of the logging and attempt-limiting system. For more sensitive projects, the combination of security word and QR 2FA makes the dashboard much more difficult to breach.
How does TSEO Security handle suspicious attempts, blocked IPs, and unusual users?
Each access attempt is saved with all relevant data, and the system calculates whether the behavior is normal, suspicious, or directly an attack. When it detects too many failures from the same IP or aggressive patterns, it increases the response level: first it adds delays, then temporary blocks and, if necessary, persistent blocks that are stored in the firewall.
In addition, it analyzes the site’s users to detect incoherent or potentially dangerous accounts, such as profiles without a valid email, without defined roles, or with mass-generated names. From the panel or from the app you can review this information and make decisions, such as deactivating users, expelling active sessions, or cleaning IPs that should not be allowed back in.
Is it compatible with Multisite installations and with sites that use WooCommerce?
Yes, the system is designed to work both on single sites and on Multisite networks. On networks, it can identify which users have elevated permissions on each site, how many subscribers and customers there are, and which accounts are suspicious within each blog.
It also respects the super admin concept when it comes to deleting users at the network level or on a single site. If you use WooCommerce, additional roles such as shop manager are added to the list of profiles that should be closely monitored.
The goal is for security to adapt to the real structure of the project, not the other way around.
Languages
