Wenn Sie einen kleinen Blog oder eine kleine Website für Ihr kleines Unternehmen betreiben, denken Sie wahrscheinlich, dass Ihre Website nicht von Hackern angegriffen wird und Sie keine Maßnahmen ergreifen müssen, um Ihre Websites zu sichern. Das Schlimme ist, dass die meisten Online-Angriffe automatisierte Botnets sind, und es ist ihnen egal, ob Sie ein kleines oder großes Unternehmen führen.

In diesem Artikel zeigen wir Ihnen einige der Sicherheitsmaßnahmen, die Sie ergreifen können, um Ihre WordPress-Anmeldeseite zu sichern.

1. Integrieren Sie die Zwei-Faktor-Authentifizierung

Die Zwei-Schritt- oder Zwei-Faktor-Authentifizierung ist jetzt zu einem unvermeidlichen Schritt geworden, um jedes Online-Konto zu sichern. Benutzer verwenden diese Sicherheitsschicht hauptsächlich für ihre wichtigsten Online-Konten. Es ist Zeit, dass Sie es für Ihre WordPress-Site aktivieren.

Das von uns empfohlene Plugin ist Google-Authentifikator weil es häufig aktualisiert wird und einfach einzurichten ist. Bevor Sie beginnen, stellen Sie sicher, dass Sie die Authenticator-App auf Ihr Mobilgerät herunterladen. Es ist verfügbar auf Android, iOSund Brombeere.

1. Installieren Sie das Google Authenticator-Plugin und aktivieren Sie es.

2. Gehen Sie zu Users -> Your Profile und scrollen Sie nach unten zu den Google Authenticator-Einstellungen.

3. Klicken Sie auf das Kästchen daneben Active, und fügen Sie eine kleine Beschreibung im Feld Beschreibung hinzu. Die Beschreibung hilft Ihnen, Ihre Website in der mobilen App zu identifizieren, wenn Sie mehrere Codes eingerichtet haben.

4. Klicken Sie auf die Scan QR um das Muster sichtbar zu machen. Öffnen Sie die mobile App und scannen Sie dieses QR-Muster. Dadurch wird ein sechsstelliger Code generiert, den Sie nun während Ihres Logins hinzufügen können.

google-authenticator-code1

Dieser Code ändert sich alle zehn Sekunden, also müssen Sie ihn in diesem Zeitraum hinzufügen. Wenn Sie sich bei Ihrer WordPress-Site anmelden, lassen Sie die Authenticator-App auf Ihrem Gerät geöffnet. Denken Sie daran, dass Sie nur zehn Sekunden Zeit haben, um den Code einzugeben und auf die Schaltfläche „Anmelden“ zu klicken.

2. Nutzen Sie Sicherheits-Plugins

Es gibt viele Sicherheits-Plugins, aber die folgende Liste enthält diejenigen, die zum Schutz der Anmeldeseite gedacht sind.

  • WPS-Anmeldung ausblenden: Die Standard-WordPress-Seite ist wp-login.php. Mit diesem Plugin können Sie die Anmeldeseite in eine benutzerdefinierte URL Ihrer Wahl ändern.
  • WP-Limit-Anmeldeversuche: Dieses Plugin dient als Abwehr gegen Brute-Force-Angriffe. Hier können Sie die Anzahl der Anmeldeversuche für einen Benutzer festlegen. Wenn sich der Benutzer nicht nach der angegebenen Anzahl von Versuchen anmelden kann, wird die IP des Benutzers vorübergehend für die Website gesperrt. Abgesehen davon fügt es auch eine Captcha-Überprüfung hinzu, um die Bots loszuwerden.
  • Loginizer: Dies ist ein All-in-One-Plugin zum Schutz Ihrer Anmeldeseite vor Brute-Force- und anderen Angriffen. Es verfügt über Zwei-Faktor-Authentifizierung, reCAPTCHA, Anmeldung ohne Passwort und viele andere Sicherheitsfunktionen speziell für die Anmeldung.

3. Erlauben Sie nur bestimmten IP-Adressen den Zugriff auf die Anmeldeseite

WordPress-Login-403-Fehler

Wenn es nur wenige Benutzer für Ihre Website gibt, können Sie eine Whitelist mit IP-Adressen hinzufügen, die auf die Anmeldeseite zugreifen können. Dazu müssen Sie lediglich eine erstellen .htaccess in deiner wp-admin (über das cPanel Ihres Webhosters).

Fügen Sie der neu erstellten Datei den folgenden Code hinzu .htaccess:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# Ab's IP address
allow from xx.xx.xx.xxx
# Ketul's IP address
allow from xx.xx.xx.xxx
# John's IP address
allow from xx.xx.xx.xxx
</LIMIT>

Ändern Sie einfach die xx die IP-Adresse, die Sie auf die Whitelist setzen möchten. Außerdem können Sie Kommentare darüber hinzufügen, um einen Benutzer anzugeben. Dadurch wird nur den genannten IP-Adressen der Zugriff ermöglicht wp-admin. Es wird ein 403-Fehler angezeigt, wenn von einer anderen IP-Adresse aus zugegriffen wird. Auf diese Weise können Sie den Zugriff auf Ihre Anmeldeseite einschränken und die Sicherheit Ihrer Website erhöhen.

4. Wechseln Sie zu HTTPS

wordpress-login-https

Wenn Ihnen die Sicherheit Ihrer WordPress-Site oder Ihres Blogs wirklich wichtig ist, dann ist HTTPS das Protokoll, auf das Sie unbedingt upgraden sollten. HTTPS verschlüsselt grundsätzlich die Verbindung zwischen Ihrem Webbrowser und dem Webserver, wodurch es einem Angreifer erschwert wird, die übertragenen Daten zu manipulieren. Es kann Sie vor einem böswilligen Skript schützen, das auf Ihrem Computergerät versteckt ist, einem Skript, das Daten aus Anmeldeformularen und anderen Eingabefeldern stehlen kann.

Abgesehen von der Sicherheit erhalten Sie auch einen Vorteil gegenüber anderen Nicht-HTTPS-Websites in den Google-Suchergebnissen. Außerdem sind die für eine HTTPS-Verbindung erforderlichen SSL-Zertifikate deutlich günstiger geworden als früher.

Fazit

Der Schutz Ihrer WordPress-Anmeldeseite ist der erste Schritt, um sicherzustellen, dass Ihre Website sicher ist. Mit den oben genannten Schritten haben Sie eine stabile Anmeldeseite, die einem Brute-Force-Angriff und den meisten Hacks standhalten kann.

Abonnieren Sie unseren Newsletter!

Unsere neuesten Tutorials werden direkt in Ihren Posteingang geliefert

Vorheriger Artikel4 Möglichkeiten zum Ausschneiden, Kopieren und Einfügen von Text in PDF-Dateien
Nächster Artikel5 Add-ons, die Sie für ein besseres YouTube-Erlebnis verwenden sollten