Wie sichere ich die WordPress-Anmeldeseite? (mit Video)

Veröffentlicht: 2019-11-14
WordPress login page

Zuletzt aktualisiert - 8. Juli 2021

Website-Sicherheit ist eines der häufigsten Anliegen eines WordPress-Websitebesitzers. Obwohl WordPress eine sichere Plattform ist, sind Websites oft vielen Hacking-Versuchen ausgesetzt. Generell raten WordPress-Experten dazu, bei einer Sicherheitslösung vorsichtig zu sein. Glücklicherweise gibt es im WordPress-Ökosystem mehrere Sicherheitslösungen, mit denen Sie Ihre Website schützen können. Und es gibt mehrere Strategien, die Sie anwenden können, um Ihre Website vor Malware und Angreifern zu schützen. Es ist am besten, diese Praktiken zu befolgen, um sicherzustellen, dass Ihre Website nicht anfällig für Angriffe ist. In diesem Artikel werden wir einige Strategien zur Sicherung Ihrer WordPress-Anmeldeseite besprechen.

Verwenden Sie einen sicheren Benutzernamen und ein sicheres Passwort

Sie benötigen einen sicheren Benutzernamen und ein sicheres Passwort für Ihre WordPress-Site. Dies hilft Ihnen, Ihre Website vor Brute-Force-Angriffen zu schützen. Brute-Force-Angriffe sind Fälle, in denen Hacker versuchen, Ihre Website-Anmeldung zu knacken, indem sie unermüdlich verschiedene Kombinationen von Benutzernamen und Passwörtern ausprobieren. In diesem Fall ist es besonders wichtig, einen anderen Benutzernamen als den standardmäßigen „admin“ zu haben. Wenn Sie admin als Benutzernamen beibehalten, werden Hacker davor bewahrt, Ihren Benutzernamen zu erraten. Einer der ersten Schritte, die Sie unternehmen können, um Ihre WordPress-Anmeldeseite zu sichern, besteht darin, den Benutzernamen von admin in etwas anderes zu ändern.

WordPress-Anmeldeseite
Einer der ersten Schritte für eine sichere WordPress-Anmeldeseite ist die Verwendung eines starken Benutzernamens und Passworts.

Nun ist allgemein bekannt, dass Sie ein sicheres Passwort verwenden müssen. WordPress generiert standardmäßig starke Passwörter, obwohl Sie sich für ein schwächeres entscheiden können. Experten raten dringend davon ab, ein schwaches Passwort zu wählen. Dazu können Sie eines der beliebten Sicherheits-Plugins verwenden, das die Verwendung eines starken Passworts erzwingt. Wenn Sie viele externe Benutzer haben, könnte dies ein guter Ansatz sein, um Ihre Website sicherer zu machen.

Beschränken Sie die Anzahl der hinzugefügten Benutzer

Wenn Sie anderen Benutzern erlauben, sich im Backend Ihrer Website anzumelden, müssen Sie etwas Vorsicht walten lassen. Die Website wird anfälliger, wenn mehreren Benutzern Administratorzugriff auf Ihre Website gewährt wird. Es ist also vernünftig, dies zu vermeiden, es sei denn, es ist äußerst notwendig. Wenn Ihre Website benutzergenerierte Inhalte zulässt, können Sie Benutzerrollen erstellen und die Funktionen jeder Benutzerrolle gemäß Ihren spezifischen Anforderungen einschränken.

Erfahren Sie mehr über WordPress-Benutzerrollen und wie Sie Benutzerfunktionen anpassen können.

Anmeldeversuche einschränken

Eine der wichtigsten Strategien von Hackern sind Brute-Force-Anmeldeversuche. Damit dies erfolgreich ist, müssen sie mehrmals versuchen, sich bei Ihrer Website anzumelden. Indem Sie die Anzahl der Anmeldeversuche begrenzen, können Sie diese Option verhindern. Im WordPress-Ökosystem sind Tools verfügbar, mit denen Sie die Anmeldeversuche auf Ihrer Website begrenzen können. Wir werden einige der beliebten Sicherheitsoptionen besprechen, die Sie später in diesem Artikel verwenden können.

Anmeldehinweise deaktivieren

Ein weiterer Aspekt, auf den Sie sich konzentrieren können, um Ihre WordPress-Anmeldeseite sicherer zu machen, wäre das Deaktivieren von Anmeldehinweisen, die WordPress anbietet. Wenn Sie ein falsches Passwort oder einen falschen Benutzernamen eingeben, bietet WordPress im Grunde genommen einen klaren Hinweis darauf, welche Anmeldeinformationen falsch sind. Beispielsweise wird deutlich eine Warnung angezeigt, die zeigt, welche richtig und welche falsch ist. Dies hilft Angreifern zu wissen, dass sie den Benutzernamen oder das Passwort richtig erraten haben.

Sie können das folgende Code-Snippet verwenden, um diese Anmeldehinweise zu deaktivieren. Fügen Sie einfach den Code in die Datei functions.php Ihres Themes ein.
function no_wordpress_errors(){
return 'You have entered the wrong credentials!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

Dies zeigt eher eine allgemeine Fehlermeldung als eine spezifische Nachricht, die den Angreifern hilft.

Anmelde-URL anpassen

In einem anderen Artikel haben wir besprochen, wie Sie in Ihrem Browser auf die Anmeldeseite zugreifen. Nun, dies ist die Standardmethode, um auf die Anmeldeseite zuzugreifen, was wahrscheinlich auch von Hackern so gesehen wird. Sie können die Anmeldeseite ausblenden und es weniger offensichtlich machen, sie zu finden, um zu verhindern, dass Hacker auch nur versuchen, Ihre Sicherheitsmauer zu durchbrechen.

Es gibt Möglichkeiten, die Anmeldeseite sowie das wp-admin-Verzeichnis zu schützen, um Ihre Website sicherer zu machen. Sie können das WPS Hide Login-Plugin verwenden, um die URL-Seite sicher zu ändern. Im Grunde unterbricht es nur die Seitenanforderungen und hilft Ihnen, eine benutzerdefinierte URL für die Anmeldung anzuzeigen. Nur Ihre Site-Benutzer, denen Sie diese URL zur Verfügung stellen, können auf die Seite zugreifen. Sie können das Plugin einfach deaktivieren, um die Website auf die Standard-Anmeldeseite zurückzusetzen.

WordPress-Anmeldeseite
Das WPS Hide Login-Plugin kann Ihnen helfen, die standardmäßige WordPress-Anmeldeseite auszublenden und eine neue anzupassen.

Schützen Sie das WordPress-Admin-Verzeichnis

Ihre WordPress-Site ist grundsätzlich durch das von Ihnen verwendete Passwort geschützt. Laut Experten können Sie eine zusätzliche Schutzoption hinzufügen, indem Sie das WordPress-Admin-Verzeichnis mit einem Passwort schützen. Sie können dies manuell tun, indem Sie sich beim cPanel Ihres Hosting-Dienstes anmelden. Hier finden Sie das wp-admin-Verzeichnis, das Sie mit einem Passwort schützen und Benutzer erstellen können, auf die Sie zugreifen können. Sie können dies auch manuell tun, indem Sie eine .htpasswds-Datei erstellen.

Holen Sie sich ein SSL-Zertifikat

SSL oder Secure Socket Layer schafft eine zusätzliche Sicherheitsoption für Websites. Es verschlüsselt die Kommunikation zwischen dem Server und dem Browser. Dadurch wird verhindert, dass Hacker auf Informationen zugreifen, insbesondere Online-Finanztransaktionen. Ein SSL-Zertifikat für Ihre Website macht die WordPress-Anmeldeseite auch sicherer. Sie können das SSL entweder von einem Drittanbieter wie Comodo erwerben. Oder Sie können sogar ein kostenloses SSL-Zertifikat von Let's Encrypt erhalten. Viele Hosting-Dienste bieten Shared SSL kostenlos an, wenn Sie sich für einen ihrer Hosting-Pläne entscheiden.

Hier erfahren Sie mehr über die Vorteile eines SSL-Zertifikats.

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung fügt einen weiteren Anmeldeschritt hinzu, wenn Benutzer versuchen, sich bei Ihrer Website anzumelden. Grundsätzlich muss ein Benutzer, wenn er versucht, sich anzumelden, zusammen mit dem Benutzernamen und dem Passwort einen zusätzlichen Bestätigungscode eingeben. Dieser Bestätigungscode wird an ein anderes Gerät gesendet, bei dem es sich meistens um ein Mobiltelefon handelt. Erst wenn der Benutzer diesen Bestätigungscode eingibt, wird er auf Ihre Website zugreifen können.

Google Authenticator erstellt Bestätigungscodes in zwei Schritten auf dem Telefon. In ähnlicher Weise hilft reCAPTCHA dabei, Spam-Anmeldungen auf Ihrer Website zu reduzieren.

Aktualisieren Sie WordPress regelmäßig

Als Inhaber einer WordPress-Site haben Sie möglicherweise bereits regelmäßige Updates der WordPress-Software gesehen. Auf diese Weise führt WordPress neue Funktionen ein und nimmt Sicherheitsupdates und Fehlerbehebungen vor. Es ist wirklich wichtig, Ihre Website auf die neueste Version von WordPress zu aktualisieren. Wenn Sie nicht aktualisieren, ist Ihre Website immer noch anfällig für viele Bedrohungen, um die Sie sich bereits gekümmert haben. Darüber hinaus erhalten Sie mit den neuesten Updates auch neue Funktionen.

Wenn Sie mehrere Plugins und benutzerdefinierte Einstellungen auf Ihrer Website verwenden, stellen Sie sicher, dass das neue Update nichts beschädigt. Sie können einen Update-Zeitplan haben, um sicherzustellen, dass alles in Ordnung ist. Lesen Sie unseren Artikel, um zu verstehen, wie Sie WordPress-Updates problemlos verwalten können.

Verwenden Sie ein Sicherheits-Plugin

Sie können viele spezifische Vorkehrungen treffen, um Ihre WordPress-Anmeldeseite zu sichern. Es gibt jedoch auch Optionen, die Ihnen helfen, sich umfassend um die Sicherheit Ihrer Website zu kümmern. Im WordPress-Ökosystem finden Sie zahlreiche Lösungen, die sich um mehrere Aspekte der Site-Sicherheit kümmern. Sie helfen Ihnen mit kontinuierlicher Website-Überwachung, Malware-Schutz, bieten Firewalls und vieles mehr, die die Abwehr Ihrer Website stärken.

Lassen Sie uns einen Blick auf einige der wichtigen WordPress-Sicherheits-Plugins werfen, die Ihnen helfen können, Ihre WordPress-Website zu sichern:

Jetpack

Jetpack gewährleistet den Schutz Ihrer Website durch kontinuierliche Überwachung, regelmäßige Backups und soliden Schutz vor unerwünschten Eindringlingen. Hier sind einige der relevanten Funktionen von Jetpack:

  • Hilft, Brute-Force-Angriffe zu verhindern
  • Sichere Authentifizierung für Ihre WordPress-Anmeldeseite.
  • Malware-Scannen
  • Benachrichtigen Sie umgehend über Ausfallzeiten der Website.
  • Backups werden an einem anderen Ort gespeichert und bieten einfache Wiederherstellungsoptionen.
  • Melden Sie alle Website-Aktivitäten mit einer genauen Zeitleiste.
  • Kommentarfilter.

Wordfence

Wordfence ist eine weitere beliebte Lösung, die einen Rundumschutz für Ihre WordPress-Site bietet. Sie werden viele nützliche Funktionen wie unten angegeben finden:

  • Web Application Firewall, um schädlichen Datenverkehr zu Ihrer Website zu blockieren.
  • Sicherheitsscanner zur Überprüfung auf Angriffsversuche.
  • Identifizieren Sie verletzte Passwörter und verhindern Sie, dass sich diese Benutzer anmelden.
  • Überwachen Sie den Live-Verkehr und blockieren Sie wahrgenommene Bedrohungen.
  • Zwei-Faktor-Authentifizierung
  • Datei Reparatur.

MalCare

Dies ist eine der zuverlässigen Optionen, die vollständige WordPress-Sicherheit bietet, ohne die Leistung Ihrer Website zu beeinträchtigen. Mit diesem Plugin finden Sie eine Option zum sofortigen Entfernen von Malware. Einige der anderen Merkmale, auf die Sie achten sollten, sind:

  • Malware-Scan und -Entfernung
  • WordPress-Firewall
  • Schutz der WordPress-Anmeldeseite.
  • Sicherheitshärtung

Ich hoffe, dieser Artikel hat Ihnen ein grundlegendes Verständnis dafür vermittelt, wie Sie Ihre WordPress-Anmeldeseite schützen können. Hinterlassen Sie uns einen Kommentar, wenn Sie eine Frage oder einen Einblick haben, den Sie teilen möchten.

Sie können sich zum besseren Verständnis auch das folgende Video-Tutorial ansehen.

Weiterlesen

  • WordPress-Sicherheits-Plugins
  • Häufige WordPress-Anmeldefehler