So schützen Sie Ihren WordPress-Administrationsbereich

So schützen Sie Ihren WordPress-Administrationsbereich

Der Schutz Ihres WordPress-Administrationsbereichs und Ihrer Anmeldeseite vor Angriffen ist von entscheidender Bedeutung. Obwohl Hacker ein großes Sicherheitsrisiko darstellen, sind sie nicht die einzigen. Für Websites, auf denen Benutzer registriert werden, müssen Sie den Administratorbereich auch gegen die Benutzer selbst sichern. Sicherheitsprobleme, die sich aus genehmigten Benutzern ergeben, werden als “nicht böswillige Eingriffe” bezeichnet..


Glücklicherweise können Sie Ihre Website schnell und einfach sichern, indem Sie einige Tipps für den gesunden Menschenverstand implementieren und einige Plugins installieren, um zu helfen. Indem Sie Aspekte wie Ihre Anmeldeinformationen berücksichtigen und böswillige Angriffe an der Quelle abwehren, machen Sie Ihre Website für alle Benutzer sicherer.

In diesem Artikel werden wir zunächst erläutern, warum Sie Ihre Administrator- und Anmeldeseiten schützen sollten, und Ihnen dann fünf Tipps geben, um Ihre Website endgültig zu schützen. Lass uns anfangen!

Warum Sie Ihren WordPress-Administrationsbereich (und Ihre Anmeldeseite) schützen sollten

Ein WordPress-Anmeldebildschirm zeigt einen Fehler an.

Ähnlich wie die Haustür Ihres Hauses ist Ihre WordPress-Anmeldeseite wahrscheinlich das schwache Glied in der Kette, wenn es um den Zugriff auf Ihre Website geht. Ihr Admin-Bildschirm stellt den ersten Raum dar, den jemand betreten wird. Das Sperren beider Bereiche ist daher für die Sicherheit von entscheidender Bedeutung. Dies hat zahlreiche Konsequenzen, einschließlich des Verlusts von Kunden-, Benutzer- oder persönlichen Informationen, der Beeinträchtigung der Funktionalität Ihrer Website und sogar der vollständigen Entfernung. Darüber hinaus kann die Erosion des Kundenvertrauens für Ihr Endergebnis katastrophal sein.

Abschließend sei darauf hingewiesen, dass Brute-Force-Angriffe eine beliebte Methode sind, um unbefugten Zugriff auf eine Website zu erhalten. Einige der hier aufgeführten Tipps konzentrieren sich daher darauf, Ihre Website davor zu schützen.

Wenn Sie WordPress noch nicht kennen, kann es entmutigend sein, zu verstehen, wie Sie Ihre Website sichern können. Um den Prozess zu entmystifizieren, haben wir fünf Tipps aufgeführt, die Sie zur Sicherung Ihrer Website implementieren können. Lass uns mal sehen!

1. Wählen Sie Starke Benutzernamen und Passwörter

Starke Anmeldeinformationen sind letztendlich eine lange Folge von zufälligen Zeichen, die manchmal Zahlen und Symbole enthalten. Im Vergleich zu kurzen Passwörtern sind starke Beispiele für einen Hacker schwer zu erraten, was den Zugriff auf Ihr Konto erschwert. Dies ist ein dringendes Problem, da 69% der Erwachsenen im Internet nicht berücksichtigen, wie sicher ihre Passwörter sind. Kurz gesagt, schwache Anmeldeinformationen lassen Ihre Website einem leicht vermeidbaren Risiko ausgesetzt.

Was ist mehr, jeder Es ist nicht gut für Sie, einen starken Benutzernamen und ein Kennwort zu haben, wenn ein anderes Administratorkonto einen schwachen hat.

Die 1Password-Website.

Glücklicherweise ist es ziemlich einfach sicherzustellen, dass Ihre Benutzernamen und Passwörter auf dem neuesten Stand sind:

  1. Verschleiern Sie Ihren Benutzernamen. Ändern Sie alle Standardbenutzernamen von Administrator zu etwas schwerer zu erraten.
  2. Verwenden Sie ein langes und schwer zu erratendes Passwort. Sie können eine Website wie verwenden Starker Passwortgenerator – obwohl WordPress auch einen hervorragenden Passwortgenerator enthält und viele Browser ihre eigenen Systeme haben. Denken Sie daran, dass die Länge ein Hauptfaktor für ein sicheres Passwort ist.
  3. Bewahren Sie Ihr Passwort an einem sicheren Ort auf. Dies ist zwar nicht unbedingt erforderlich, um sichere Anmeldeinformationen zu erstellen, aber das sichere Speichern Ihrer Passwörter ist ebenso wichtig. Schauen Sie sich zu diesem Zweck an LastPass oder 1Passwort um Ihnen zu helfen, alle Ihre Passwörter einfach zu verwalten.

Dies ist natürlich nicht die einzige Methode, die Ihnen zum Schutz Ihres Administrationsbereichs zur Verfügung steht. Schauen wir uns einen anderen Weg an, um den Zugriff einzuschränken.

2. Fügen Sie die Zwei-Faktor-Authentifizierung (2FA) hinzu, um nicht autorisierte Anmeldungen zu blockieren

2FA ist eine Methode zum Schutz Ihres Kontos, bei der Sie über Ihr Smart-Gerät nach einem eindeutigen Code oder Token gefragt werden. Dies bedeutet, dass WordPress bei jeder Anmeldung sicher sein kann, dass Sie es sind und kein Hacker oder andere unerwünschte Personen.

Das Keyy-Plugin.

Wie bei anderen Sicherheitsmethoden gibt es zahlreiche Plugins, mit denen Sie 2FA implementieren können:

  1. Zwei-Faktor-Authentifizierung: Dieses Plugin arbeitet mit Google Authenticator zusammen, um zeitlich begrenzte Codes für den Anmeldezugriff bereitzustellen.
  2. Keyy: Mit dieser einzigartigen Lösung werden Anmeldeinformationen vollständig beseitigt, und Ihr Smart-Gerät wird ausschließlich zum Anmelden verwendet.

Alles in allem möchten Sie zuerst mit einem Standard-2FA-Plugin experimentieren und dann andere Lösungen wie Keyy nutzen, wenn Sie sich wohl fühlen. Auch einige Plugins wie Wordfence und Jetpack Fügen Sie diese Funktion hinzu, sodass es sich lohnt, sie auch zu überprüfen.

3. Begrenzen Sie die Anzahl der Anmeldeversuche, um Brute-Force-Angriffe einzuschränken

Einfach ausgedrückt, versuchen Brute-Force-Angriffe, Ihre Anmeldeinformationen zu erraten, indem sie jede mögliche Kombination durchlaufen. Dies ist eine beliebte Methode zum Hacken einer Website. Wenn Sie die Anzahl der Anmeldungen eines Benutzers begrenzen, können Sie dies auf einfache und effektive Weise verhindern.

Die Wordfence-Website.

Um sie zu verhindern, helfen wieder Plugins. Hier sind unsere Empfehlungen:

  1. Jetpack: Jetpack bietet unter anderem Funktionen mehrere Module Dadurch werden Brute-Force-Versuche eingeschränkt und Ihre Website auf diese überwacht.
  2. iThemes Sicherheit: Mit diesem All-in-One-Plugin können Sie nicht nur Anmeldeversuche begrenzen, sondern auch verdächtige Benutzer sperren.
  3. Wordfence-Sicherheit: Neben Brute-Force-Angriffsbeschränkungen bietet dieses umfassende Plugin auch eine Vielzahl weiterer wichtiger sicherheitsrelevanter Funktionen.
  4. BruteGuard: Dieses Plugin schützt Sie vor Brute-Force-Angriffen, indem es seine Benutzer verbindet, um fehlgeschlagene Anmeldeversuche auf allen WordPress-Sites zu verfolgen, die es verwenden. Dadurch wird ein Schutznetzwerk aufgebaut, das lernt und leistungsfähiger wird, als mehr Benutzer es verwenden.

Es gibt noch eine andere Methode, um aufdringliche Angriffe auf Ihre Website zu stoppen: Sie werden beim Pass abgeschnitten. Schauen wir uns das genauer an.

4. Implementieren Sie eine Website Application Firewall (WAF), um Ihre Site vor Code-Injektionen zu schützen

Eine Code-Injektion ist das, wonach es sich anhört: Code, mit dem die Funktionalität Ihrer Website geändert wird, und der verheerend sein kann. Kurz gesagt, eine WAF bietet Ihrer Site eine Barriere, um diese und andere Arten von Angriffen zu blockieren, bevor sie Ihre Dateien erreichen.

Das All-in-Once-Plugin für WP Security & Firewall.

Einige Plugins (wie Wordfence) enthalten standardmäßig eine WAF. Es stehen jedoch viele andere Optionen zur Auswahl, z.

  1. NinjaFirewall: Dieses dedizierte Plugin ist eine eigenständige Firewall, die sich vor WordPress befindet und als “echte WAF” angepriesen wird..
  2. Anti-Malware-Sicherheit und Brute-Force-Firewall: Dieses Plugin enthält nicht nur eine solide WAF, die ständig aktualisiert wird, sondern schützt auch vor Brute-Force-Angriffen.
  3. Alles in einem WP Security & Firewall: Der Name sagt schon alles – er enthält einen Passwortgenerator, sucht nach schwachen Benutzernamen, schützt vor Brute-Force-Angriffen und hat auch eine starke WAF.

Kurz gesagt, es gibt keine Entschuldigung dafür, Ihre Website nicht zu schützen, und die Implementierung eines WAF ist eine der besten Möglichkeiten, dies zu tun.

5. Verwenden Sie WordPress-Benutzerrollen, um die Kontofunktionen auf Ihrer Site einzuschränken

Für jedes Konto, das auf Ihre Site zugreift, können Sie eine definierte Benutzerrolle mit einer Reihe von Funktionen festlegen, die die Funktionen des Benutzerkontos einschränken. Dies bedeutet, dass Benutzer nur Zugriff auf das haben, was sie zur Ausführung ihrer Arbeit benötigen – eindeutig ein Schlüsselaspekt der Site-Sicherheit.

Das Plugin für den Benutzerrollen-Editor.

Wie bei den anderen Tipps auf dieser Liste ist der Einstieg ein Kinderspiel:

  • Stellen Sie die richtigen Benutzerrollen im Voraus ein, um nur Zugriff auf die Anforderungen eines Benutzers und sonst nichts zu bieten.
  • Verwenden Sie ein Plugin wie Benutzerrollen-Editor oder WPFront-Benutzerrolleneditor um den Zugriff anzupassen, haben bestimmte Rollen.
  • Suchen Sie regelmäßig nach nicht verwendeten Konten und löschen Sie diese.

Alles in allem muss das Festlegen von Benutzerrollen nicht schwierig sein und bietet möglicherweise mehr Sicherheit für Ihren Administratorbereich.


Wenn es um Sicherheit geht, sollte Ihr Hauptanliegen immer darin bestehen, unbefugten Zugriff in Schach zu halten, unabhängig davon, woher er kommt. Die Konsequenzen, die sich daraus ergeben, können sich katastrophal auf Ihre Website, Ihr Suchranking und Ihr potenzielles Einkommen auswirken.

In diesem Artikel haben wir fünf Tipps zum fachmännischen Schutz Ihres Administrationsbereichs besprochen. Haben Sie weitere Tipps zum Schutz Ihres WordPress-Administrationsbereichs? Erzählen Sie uns davon in den Kommentaren unten!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map