5 Schritte zu einer sicheren WordPress Login-Seite

Artikel geschrieben von:
  • WordPress
  • Aktualisiert: Juni 19, 2019

Das Schützen Ihrer Anmeldeseite kann nicht durch eine bestimmte Technik erreicht werden, aber es gibt sicherlich Schritte und kostenlose Sicherheits-Plugins Sie können alle Angriffe viel weniger wahrscheinlich machen, um erfolgreich zu sein.

Die Anmeldeseite Ihrer Website ist zweifellos eine der anfälligeren Seiten Ihrer Website. Machen Sie sich also daran, die Anmeldeseite Ihrer WordPress-Website ein wenig sicherer zu machen.

1. Verwenden Sie ein sicheres Passwort und einen seltsamen Benutzernamen

Brute Forcing Login-Seiten ist eine der häufigsten Form von Web-Angriffen, die Ihre Website wahrscheinlich konfrontiert ist. Wenn Sie ein leicht zu erratendes Passwort oder einen Benutzernamen haben, wird Ihre Website mit ziemlicher Sicherheit nicht nur ein Ziel, sondern letztendlich ein Opfer sein.

Splash Daten eine Liste häufig verwendeter Passwörter für 2014 zusammengestellt.

Passwort nach Rang in Bezug auf die Nutzung.

  1. 123456
  2. Passwort
  3. 12345
  4. 12345678
  5. QWERTY
  6. 123456789
  7. 1234
  8. Baseball
  9. Drachen
  10. Fußball

Wenn Sie eines dieser Passwörter verwenden und Ihre Website überhaupt Zugriff erhält, wird Ihre Website mit ziemlicher Sicherheit früher oder später gelöscht.

Verwenden Sie starke Kennwörter und ungewöhnliche Benutzernamen. Zuvor mit WordPress, mussten Sie mit einem Standard Admin-Benutzernamen beginnen, aber das ist nicht mehr so. Dennoch verwenden die meisten neuen Webadministratoren den Standardbenutzernamen und müssen ihren Nutzernamen ändern. Sie können verwenden Admin Renamer erweitert um deinen Admin-Benutzernamen zu ändern.

Mit Sicherheits-Plugins können Sie auf einfache Weise sichere Kennwörter für alle Ihre Benutzer erzwingen. Sie möchten nicht, dass jemand mit einem Editor-Level jetzt schwache Kennwörter verwendet, oder? Es gefährdet Ihre Sicherheit erheblich.

Verwenden Sie ein zufälliges Passwortgenerator-Tool, das online verfügbar ist Sicherer Passwort-Generator or Nortons Passwort-Generator or Lastpass. Alle von ihnen sind frei zu benutzen.

Wenn Sie Schwierigkeiten haben, sich an Ihre Passwörter zu erinnern, können Sie sie verwenden KeePass Passwort sicher or Dashlanes Passwort-Manager.

2. Anmeldeseite und Wp-Admin-Seite ausblenden

Ein Hacker muss Ihre Anmeldeseite finden, wenn er oder sie dies beabsichtigt Brute-Force- die Anmeldeseite, um Zugriff zu erhalten. Sie können dies verhindern, indem Sie die Anrufsicherheit durch Verschleierung einsetzen. Die Idee, dass das Ausblenden Ihrer Anmeldeseite Sie schützt, da der Angreifer keinen potenziellen Eintrittspunkt identifizieren kann. Ihre Website entspricht einer Bank ohne Tür oder anderen öffentlichen Zugangspunkten.

Die meisten WordPress-Websites haben den Login-Eingangspunkt unter yourwebsite.com/login.php.

Versuchen Sie, webhostingsecretrevealed.net/login.php in die Adressleiste Ihres Browsers einzugeben. Funktioniert nicht, oder? Weil es nicht existiert. Der Login-Eintrag für WHSR befindet sich auf einer anderen URL.

Ebenso können Sie den Zugriffspunkt auf Ihrer Website in einen anderen ändern. Im Wesentlichen wir Ändern Sie die Anmeldeseiten-URL.

ProtectYourAdmin

Ähnlich wie auf der login.php-Seite gibt es das wp-admin-Verzeichnis, das ebenfalls geschützt werden muss. Es ist ziemlich einfach mit einem der beiden Plugins zu tun - WPS-Login ausblenden und Schützen Sie Ihren Administrator.

3. SSL

SSL oder Secure Socket Layer ist eine zusätzliche Sicherheitsebene, die alle Informationen, die Sie zwischen Ihrem Browser und dem Server senden und empfangen, unleserlich macht. Wenn jemand die Informationen abfangen würde, wäre er nicht in der Lage, sie zu lesen, und es würde keinen Sinn ergeben.

SSL wird immer für Finanztransaktionsportale und immer dann verwendet, wenn sensible Informationen gemeinsam genutzt werden. Websites speichern eine große Menge an Informationen über Benutzer und SSL hilft dabei, diese Informationen sicher zu halten.

Ähnlich verhält es sich mit SSL auf Anmeldeseiten, indem der Browser für die Serverkommunikation wesentlich sicherer wird.

EinfachSl

Für einzelne Blogger und kleine Unternehmen eine kostenlose, gemeinsam genutzte SSL, die Sie normalerweise von Ihrem Hosting-Anbieter erhalten. Lassen Sie uns encrypt, oder CloudFlare - ist in der Regel mehr als gut genug.

Für Unternehmen, die die Zahlung ihrer Kunden abwickeln, ist es das Beste, was Sie tun Kaufen Sie ein dediziertes SSL-Zertifikat von Ihrem Webhost oder einer Zertifizierungsstelle (CA). Wirklich einfaches SSL und WP erzwinge SSL Beide helfen Ihnen beim Einrichten von SSL auf Ihrer Website, sobald Sie das SSL-Zertifikat erworben haben.

4. Begrenzung der Anzahl der Anmeldeversuche

Dies ist eine unglaublich einfache Technik, um Brute-Force-Angriffe auf Ihrer Anmeldeseite zu stoppen. Ein Brute-Force-Angriff funktioniert, indem Sie versuchen, Ihren Benutzernamen und Ihr Passwort zu korrigieren, indem Sie mehrere Kombinationen mehrfach ausprobieren.

Wenn die bestimmte IP, die den Angriff verübt, verfolgt wird, können Sie die wiederholten Brute-Forcing-Versuche blockieren und Ihre Site sichern. Dies ist auch der Grund, warum globale DDOS-Angriffe mit mehreren IP-Adressen mit unterschiedlichem Angriffsort auftreten, um Hosting-Dienste und die Sicherheit von Websites zu überhören.

LoginLockdown

Einloggen LockDown und Login Security Solution Beide bieten großartige Lösungen zum Schutz der Anmeldeseiten Ihrer Website. Sie verfolgen IP-Adressen und begrenzen die Anzahl der Anmeldeversuche zum Schutz Ihrer Website.

5. Zwei-Faktor-Authentifizierung

Google Authenticator ist ein WordPress-Plugin, das über eine App läuft, die auf deinem Android / iPhone / Blackberry installiert ist. Das Plugin generiert einen QR-Code, den Sie mit Ihrem mobilen Gerät scannen können oder Sie können den Geheimcode manuell eingeben.

Auth-Code

Ihre Anmeldung erfordert einen Authentifizierungscode, der auf Ihrem mobilen Gerät für die Anmeldung generiert wird. Das Plugin kann für jeden Benutzer einzeln verwendet werden und wird nicht für Benutzer mit geringeren Rechten empfohlen. Da es sehr unwahrscheinlich ist, dass der Hacker physischen Zugang zu Ihrem mobilen Gerät hat, ist die Anmeldeseite Ihrer Website in der Tat sehr sicher (vorausgesetzt, es gibt keine anderen Sicherheitslücken).

Zusätzliche Sicherheit

Wir haben das Ausblenden / Umbenennen der Anmeldeseite und des wp-admin-Verzeichnisses besprochen, indem SSL auf Anmeldeseiten aktiviert wurde, die Authentifizierung mit zwei Faktoren verwendet wurde, Anmeldeversuche eingeschränkt wurden und starke Kennwörter und ungewöhnliche Benutzernamen verwendet wurden. Sie sollten sich auch darüber im Klaren sein, dass einige Web-Hosts einige dieser Sicherheitsmaßnahmen für ihre Benutzer vorschreiben.

Wenn Sie möchten, können Sie auch ein vollwertiges Sicherheits-Plugin wie iThemes Sicherheit or Wordfence die neben den allgemeinen WordPress-Sicherheitsmaßnahmen viele Login-Schutzfunktionen bieten.

Kein WordPress-Sicherheitsartikel ist vollständig, ohne zu erwähnen, dass die Sicherheit immer gefährdet werden kann. Planen Sie Ihre Website im Voraus und sichern Sie sie mit einem kostenlosen Tool wie Aufwind Plus oder ein Premium-Lösungsanbieter wie VaultPress or BackUp-Freund.

Ich hoffe, der Artikel war hilfreich und hat Ihre Website ein wenig sicherer gemacht.

Über Vishnu

Vishnu ist ein freier Schriftsteller bei Nacht und arbeitet tagsüber als Datenanalytiker.

Verbinden: