5 Schritte zu einer sicheren WordPress Login-Seite

Artikel geschrieben von:
  • WordPress
  • Aktualisiert: Juni 19, 2019

Das Schützen Ihrer Anmeldeseite kann nicht durch eine bestimmte Technik erreicht werden, aber es gibt sicherlich Schritte und kostenlose Sicherheits-Plugins Sie können alle Angriffe viel weniger wahrscheinlich machen, um erfolgreich zu sein.

Die Anmeldeseite Ihrer Website ist zweifellos eine der anfälligeren Seiten Ihrer Website. Machen Sie sich also daran, die Anmeldeseite Ihrer WordPress-Website ein wenig sicherer zu machen.

1. Verwenden Sie ein sicheres Passwort und einen seltsamen Benutzernamen

Brute Forcing Login-Seiten ist eine der häufigsten Form von Web-Angriffen, die Ihre Website wahrscheinlich konfrontiert ist. Wenn Sie ein leicht zu erratendes Passwort oder einen Benutzernamen haben, wird Ihre Website mit ziemlicher Sicherheit nicht nur ein Ziel, sondern letztendlich ein Opfer sein.

Splash Daten eine Liste häufig verwendeter Passwörter für 2014 zusammengestellt.

Passwort nach Rang in Bezug auf die Nutzung.

  1. 123456
  2. Passwort
  3. 12345
  4. 12345678
  5. QWERTY
  6. 123456789
  7. 1234
  8. Baseball
  9. Drachen
  10. Fußball

Wenn Sie eines dieser Passwörter verwenden und Ihre Website überhaupt Zugriff erhält, wird Ihre Website mit ziemlicher Sicherheit früher oder später gelöscht.

Verwenden Sie starke Kennwörter und ungewöhnliche Benutzernamen. Zuvor mit WordPress, mussten Sie mit einem Standard Admin-Benutzernamen beginnen, aber das ist nicht mehr so. Dennoch verwenden die meisten neuen Webadministratoren den Standardbenutzernamen und müssen ihren Nutzernamen ändern. Sie können verwenden Admin Renamer erweitert um deinen Admin-Benutzernamen zu ändern.

Mit Sicherheits-Plugins können Sie auf einfache Weise allen Benutzern sichere Kennwörter auferlegen. Sie möchten doch nicht, dass jemand mit Editor-Zugriff jetzt schwache Passwörter verwendet, oder? Dies beeinträchtigt Ihre Sicherheit erheblich.

Verwenden Sie ein zufälliges Passwortgenerator-Tool, das online verfügbar ist Sicherer Passwort-Generator or Nortons Passwort-Generator or Lastpass. Alle von ihnen sind frei zu benutzen.

Wenn Sie Schwierigkeiten haben, sich an Ihre Passwörter zu erinnern, können Sie sie verwenden KeePass Passwort sicher or Dashlanes Passwort-Manager.

2. Anmeldeseite und Wp-Admin-Seite ausblenden

Ein Hacker muss Ihre Anmeldeseite finden, wenn er oder sie dies beabsichtigt Brute-Force- die Anmeldeseite, um Zugriff zu erhalten. Sie können dies verhindern, indem Sie die Anrufsicherheit durch Verschleierung einsetzen. Die Idee, dass das Ausblenden Ihrer Anmeldeseite Sie schützt, da der Angreifer keinen potenziellen Eintrittspunkt identifizieren kann. Ihre Website entspricht einer Bank ohne Tür oder anderen öffentlichen Zugangspunkten.

Die meisten WordPress-Websites haben den Login-Eingangspunkt unter yourwebsite.com/login.php.

Versuchen Sie, webhostingsecretrevealed.net/login.php in die Adressleiste Ihres Browsers einzugeben. Funktioniert nicht, oder? Weil es nicht existiert. Der Login-Eintrag für WHSR befindet sich auf einer anderen URL.

Ebenso können Sie den Zugriffspunkt auf Ihrer Website in einen anderen ändern. Im Wesentlichen wir Ändern Sie die Anmeldeseiten-URL.

ProtectYourAdmin

Ähnlich wie auf der login.php-Seite gibt es das wp-admin-Verzeichnis, das ebenfalls geschützt werden muss. Es ist ziemlich einfach mit einem der beiden Plugins zu tun - WPS-Login ausblenden und Schützen Sie Ihren Administrator.

3. SSL

SSL oder Secure Socket Layer ist eine zusätzliche Sicherheitsebene, die alle Informationen, die Sie zwischen Ihrem Browser und dem Server senden und empfangen, unleserlich macht. Wenn jemand die Informationen abfangen würde, wäre er nicht in der Lage, sie zu lesen, und es würde keinen Sinn ergeben.

SSL wird immer für Finanztransaktionsportale und immer dann verwendet, wenn sensible Informationen gemeinsam genutzt werden. Websites speichern eine große Menge an Informationen über Benutzer und SSL hilft dabei, diese Informationen sicher zu halten.

Ähnlich verhält es sich mit SSL auf Anmeldeseiten, indem der Browser für die Serverkommunikation wesentlich sicherer wird.

EinfachSl

Für einzelne Blogger und kleine Unternehmen eine kostenlose, gemeinsam genutzte SSL, die Sie normalerweise von Ihrem Hosting-Anbieter erhalten. Lass uns verschlüsseln, oder CloudFlare - ist in der Regel mehr als gut genug.

Für Unternehmen, die die Zahlung ihrer Kunden abwickeln, ist es das Beste, was Sie tun Kaufen Sie ein dediziertes SSL-Zertifikat von Ihrem Webhost oder einer Zertifizierungsstelle (CA). Wirklich einfaches SSL und WP erzwinge SSL Beide helfen Ihnen beim Einrichten von SSL auf Ihrer Website, sobald Sie das SSL-Zertifikat erworben haben.

4. Begrenzung der Anzahl der Anmeldeversuche

Dies ist eine unglaublich einfache Technik, um Brute-Force-Angriffe auf Ihrer Anmeldeseite zu stoppen. Ein Brute-Force-Angriff funktioniert, indem Sie versuchen, Ihren Benutzernamen und Ihr Passwort zu korrigieren, indem Sie mehrere Kombinationen mehrfach ausprobieren.

Wenn die bestimmte IP, die den Angriff verübt, verfolgt wird, können Sie die wiederholten Brute-Forcing-Versuche blockieren und Ihre Site sichern. Dies ist auch der Grund, warum globale DDOS-Angriffe mit mehreren IP-Adressen mit unterschiedlichem Angriffsort auftreten, um Hosting-Dienste und die Sicherheit von Websites zu überhören.

LoginLockdown

Einloggen LockDown und Login Security Solution Beide bieten großartige Lösungen zum Schutz der Anmeldeseiten Ihrer Website. Sie verfolgen IP-Adressen und begrenzen die Anzahl der Anmeldeversuche, um Ihre Website zu schützen.

5. Zwei-Faktor-Authentifizierung

Google Authenticator ist ein WordPress-Plugin, das über eine App läuft, die auf deinem Android / iPhone / Blackberry installiert ist. Das Plugin generiert einen QR-Code, den Sie mit Ihrem mobilen Gerät scannen können oder Sie können den Geheimcode manuell eingeben.

Auth-Code

Für Ihre Anmeldung ist ein Authentifizierungscode erforderlich, der auf Ihrem Mobilgerät für die Anmeldung generiert wird. Das Plugin kann von Benutzer zu Benutzer verwendet werden und wird nicht empfohlen, da Benutzer weniger Berechtigungen haben. Da es sehr unwahrscheinlich ist, dass der Hacker physisch auf Ihr Mobilgerät zugreifen kann, ist die Anmeldeseite Ihrer Website in der Tat sehr sicher (sofern keine anderen Sicherheitslücken bestehen).

Zusätzliche Sicherheit

Wir haben das Ausblenden / Umbenennen der Anmeldeseite und des Verzeichnisses wp-admin, das Aktivieren von SSL auf Anmeldeseiten, die Verwendung von Zwei-Faktor-Authentifizierung, das Einschränken von Anmeldeversuchen und die Verwendung sicherer Kennwörter und ungewöhnlicher Benutzernamen erörtert. Sie sollten sich auch darüber im Klaren sein, dass einige Webhosts ihren Benutzern einige dieser Sicherheitspraktiken auferlegen.

Wenn Sie möchten, können Sie auch ein vollwertiges Sicherheits-Plugin wie verwenden iThemes Sicherheit or Wordfence die neben den allgemeinen WordPress-Sicherheitsmaßnahmen viele Login-Schutzfunktionen bieten.

Kein WordPress-Sicherheitsartikel ist vollständig, ohne zu erwähnen, dass die Sicherheit immer gefährdet werden kann. Planen Sie Ihre Website im Voraus und sichern Sie sie mit einem kostenlosen Tool wie Aufwind Plus oder ein Premium-Lösungsanbieter wie VaultPress or BackUp-Freund.

Ich hoffe, der Artikel war hilfreich und hat Ihre Website ein wenig sicherer gemacht.

Über Vishnu

Vishnu ist ein freier Schriftsteller bei Nacht und arbeitet tagsüber als Datenanalytiker.

Verbinden: