Sichern Sie Ihr WordPress-Login mit diesen benutzerfreundlichen Plugins
Veröffentlicht: 2020-05-29Wenn es um die Verwaltung Ihrer WordPress-Site geht, sollte die Sicherheit und das Funktionieren Ihres Logins oberste Priorität haben. Unabhängig davon, ob Sie einen E-Commerce-Shop oder eine Mitgliederseite betreiben, müssen Sie sicherstellen, dass Ihre Benutzer eine starke Kombination aus Benutzername und Passwort verwenden, um Ihre Website vor Bedrohungen und Hacking-Versuchen von außen zu schützen.
Und dennoch verwenden einige Ihrer Benutzer möglicherweise weiterhin schwächere Passwörter und Benutzernamen für ihre WordPress-Anmeldung. Passwörter wie Passwort123 oder sogar 1234 hinterlassen eine klaffende Lücke in der Verteidigung Ihrer Website. Durch die Verwendung einiger Plugins können Sie jedoch Ihr WordPress-Login sichern. Mit den Plugins können Sie starke Passwörter erzwingen und einen sichereren Authentifizierungsmechanismus verwenden.
In dieser Anleitung erfahren Sie, was diese Plugins sind und wie Sie sie verwenden. Es erklärt auch, warum sie im Kampf um die Sicherheit Ihres WordPress-Logins so wichtig sind. Zunächst ist es jedoch äußerst wichtig zu verstehen, warum Sie diese Schritte zum Schutz Ihrer Website unternehmen müssen.
Warum Sie Ihr WordPress-Login sichern sollten
Ein sicheres WordPress-Login für Ihre Benutzer ist aus mehreren Gründen unerlässlich. Erstens sind schwache Benutzernamen- und Passwortkombinationen eine der Hauptmethoden für böswillige, nicht autorisierte Benutzer, um Websites zu hacken. Es gibt mehrere Szenarien, in denen eine Person Schwachstellen im WordPress-Anmeldeprozess ausnutzen kann.
Schlimmer noch, da sie Zugriff über ein echtes Benutzerkonto erhalten, bemerken Sie den Schaden möglicherweise erst, wenn es zu spät ist, es sei denn, Sie verwenden ein WordPress-Aktivitätsprotokoll-Plugin. Wenn ein Administrator beispielsweise „admin“ als Benutzernamen und ein einfaches Passwort verwendet, könnte ein automatisierter Bot dies innerhalb von Sekunden erraten.
Einige spielen einfach mit den Einstellungen auf Ihrer Website herum und üben, wenn sie ein größeres Ziel hacken. Andere könnten Malware einschleusen, Ihre Website zur Verbreitung von Raubkopien verwenden oder den Datenverkehr von Ihrer Website wegleiten.
Lassen Sie uns vor diesem Hintergrund untersuchen, warum ein sicheres WordPress-Login für jede Art von Website, einschließlich E-Commerce-Websites, so wichtig ist.
Warum ein sicheres WordPress-Login für E-Commerce-Websites so wichtig ist
Das Verunstalten Ihrer Website ist eine Sache. Das Hacken eines E-Commerce-Shops oder einer abonnementbasierten Mitgliederseite ist eine andere! Diese Art von Websites verarbeitet Zahlungen und speichert sensible Benutzerdaten. Bei einem Hackerangriff könnten Angreifer die persönlichen Daten all Ihrer Kunden klauen.
Unter diesen Umständen möchten erfahrene Hacker nicht, dass Sie wissen, dass Ihre Website-Daten gestohlen wurden. Das bedeutet, dass sie ihre Spuren verwischen werden. Dadurch wissen Sie nicht, was passiert ist, bis sich Hunderte von Kunden über falsche Gebühren auf ihrer Karte beschweren.
Eine solche Datenpanne schädigt den Ruf Ihres Unternehmens nachhaltig. Außerdem drohen Ihnen hohe Bußgelder von nationalen Aufsichtsbehörden wie PCI SSC. Hoffentlich verstehen Sie jetzt, wie wichtig es ist, diese potenziellen Löcher in der Abwehr Ihrer Website zu schließen.
Wir wissen jetzt, warum eine sichere Anmeldung so wichtig ist, egal welche Art von Website Sie betreiben. Schauen wir uns also an, was eigentlich ein sicheres Passwort ist und wie Sie eines für Ihre WordPress-Site generieren können.
Was macht ein Passwort sicher?
Sie können Passwortgeneratoren verwenden, um ein robustes und schwerer zu knackendes Passwort für Ihre kritischen Konten zu erstellen. Es ist jedoch wichtig zu verstehen, was ein starkes WordPress-Passwort ausmacht. Auf diese Weise können Sie diese Anforderungen Ihren Benutzern empfehlen, wenn sie sich auf Ihrer Website anmelden.
Je länger, desto stärker
Die Länge ist für jedes starke Passwort von entscheidender Bedeutung. Sie haben vielleicht bemerkt, dass viele Websites ein Minimum von acht Zeichen erfordern. Idealerweise sollten Sie jedoch noch weiter gehen und mindestens zehn Zeichen anfordern.
Auch wenn das nur ein paar zusätzliche Zeichen sind, macht es einen enormen Unterschied. Kurze Passwörter werden durch Brute-Force-Angriffe schnell auseinander genommen. Aber mit zehn Zeichen und mehr werden Hacker sie weniger wahrscheinlich knacken. Der Erfolg kann Jahre dauern.
Je zufälliger, desto besser
Sie können die gute Arbeit der Wahl eines langen Passworts rückgängig machen, wenn Sie es nicht zufällig genug wählen. Automatisierte Rate-Bots verwenden sehr umfassende Passwort-Wörterbücher. Tatsächlich können einige ein achtstelliges Passwort, das aus zufälligen Buchstaben besteht, in weniger als einer Minute knacken.
Stimmt; selbst ein schwer zu merkendes Passwort wie „qkcrmztd“ ist völlig nutzlos. Die Aufnahme einiger Zahlen macht einen erheblichen Unterschied. Selbst ein einfach zu merkendes Passwort wie „iown2dogsand1cat“ würde eine Sextillion Jahre brauchen, um es zu knacken (oder 330.130 Jahrhunderte, wenn Sie es vorziehen).
Um ein Passwort vor Brute-Force- und Wörterbuchangriffen zu schützen, ist es unerlässlich, die Länge mit einer Kombination aus Buchstaben, Zahlen und idealerweise Sonderzeichen zu kombinieren, damit das Passwort für ein Computerprogramm nicht zu knacken ist.
Ändern Sie es regelmäßig
Benutzer können ein bisschen faul sein. Sie verwenden oft dasselbe Passwort für mehrere Websites. Das bedeutet, dass ein Verstoß auf einer anderen Website Ihre Website sofort betreffen könnte. Indem Sie die Benutzer dazu zwingen, ihre Passwörter vierteljährlich (drei Monate) zu ändern, können Sie diese Bedrohung für die Sicherheit Ihrer Website beseitigen. Es ist sowieso eine gute Best Practice, da es auch die Uhr bei Brute-Force-Versuchen neu startet.
Was sind Passwortmanager?
Kurz gesagt, ein Passwort-Manager ist eine Software oder ein Online-Dienst, den Sie verwenden, um Ihre Kombinationen aus Benutzername und Passwort sicher zu speichern. Alle im Passwort-Manager gespeicherten Informationen werden durch ein Master-Passwort und einen Zwei-Faktor-Authentifizierungsmechanismus gesichert.
Als Websitebesitzer müssen Sie Ihre Kunden aufklären und sie dazu bringen, eine Website zu verwenden. Wieso den? Nun, es ist unwahrscheinlich, dass Ihre Website-Benutzer komplizierte Passwörter wählen, die schwer zu merken sind. Daher ist es sinnvoll, die Nutzung von Passwort-Managern bei Ihren Website-Nutzern zu fördern.
Das richtige Gleichgewicht zwischen Sicherheit und Benutzererfahrung (UX) finden
Die Implementierung eines sicheren WordPress-Anmeldeverfahrens, das zeitaufwändige Aufgaben umfasst, wird einige Benutzer davon abhalten, sich für ein Konto anzumelden. Vor diesem Hintergrund müssen Sie ein Gleichgewicht zwischen Website-Sicherheit und Website-Benutzerfreundlichkeit finden.
Bei E-Commerce-Websites, die Zahlungsinformationen verarbeiten, ist es nicht verwunderlich, dass ihr Sicherheitsniveau sehr hoch ist. Angesichts der Tatsache, dass Kunden wissen, dass sie ihre Zahlungsdaten mit Ihnen teilen, ist es unwahrscheinlich, dass sie ein Problem damit haben, „unknackbare“ Passwörter und Zwei-Faktor-Authentifizierung verwenden zu müssen, angesichts des Werts der von Ihnen verarbeiteten Informationen.
Auf der anderen Seite benötigt eine einfachere Mitglieder-Website, die Zahlungsdetails an einen PCI-DSS-konformen Drittanbieter weitergibt, möglicherweise nicht annähernd das gleiche Maß an Sicherheitsprotokollen. Das soll nicht heißen, dass Sicherheit niemals auf die leichte Schulter genommen werden sollte. Vielmehr muss ein Gleichgewicht gefunden werden, das sichere WordPress-Logins bietet, ohne die Benutzererfahrung (UX) übermäßig zu beeinträchtigen oder potenzielle Kunden vollständig abzuschrecken.
Die zwei besten Plugins, um Ihr WordPress-Login sicher zu halten
Das Erreichen eines sicheren WordPress-Logins ist mit Hilfe von Plugins viel einfacher. Sie erledigen das ganze schwere Heben für Sie. Vor diesem Hintergrund ist es sinnvoll, die Plugins WPassword und WP 2FA für Ihre WordPress-Site herunterzuladen und zu installieren.
Während WordPress hervorhebt, dass Benutzer ein schwaches Passwort erstellen, erlaubt die Plattform ihnen dennoch, schwache Passwörter zu verwenden. Die einzige Möglichkeit, starke Passwortrichtlinien durchzusetzen, ist die Verwendung eines Plugins. Mit einem Plugin können Sie nicht nur Elemente wie die Mindestpasswortlänge festlegen, sondern auch Passwortrichtlinien basierend auf Benutzerrollen differenzieren, um die Benutzererfahrung Ihrer WordPress-Site nicht zu stören.
Sie können dann noch einen Schritt weiter gehen, indem Sie die Zwei-Faktor-Authentifizierung (2FA) implementieren. Selbst die stärksten Kombinationen aus Benutzername und Passwort können gestohlen werden und bieten somit böswilligen Cyberkriminellen eine Hintertür. Durch das Hinzufügen einer Zwei-Faktor-Authentifizierung können Hacker aufgehalten werden, da sie zum Anmelden neben den Anmeldeinformationen auch einen einmaligen Code benötigen, den nur der Benutzer generieren kann.
Die Verwendung einer Kombination dieser Plugins macht es für externe Bedrohungen fast unmöglich, sich über eine ungesicherte Anmeldung Zugang zu verschaffen. Mit undurchdringlichen Passwörtern und Details, die nur ein authentischer Benutzer kennen oder besitzen kann, werden Ihre Site-Logins automatisch sicherer und verringern das Bedrohungsniveau durch Hackerangriffe.
So erzwingen Sie starke Passwörter in WordPress
Der erste Schritt zur Durchsetzung sicherer WordPress-Anmeldungen ist das Herunterladen und Installieren von WPassword. Gehen Sie nach dem Herunterladen und Installieren im Einstellungsmenü Ihres WordPress-Dashboards zu „Passwortrichtlinien“.
Hier können Sie die Passwortrichtlinien Ihrer Website konfigurieren und Ihre Benutzer zwingen, starke WordPress-Passwörter zu verwenden. Sie können Regeln für Passwörter festlegen wie:
- Die minimale Kennwortlänge
- Die obligatorische Verwendung von Groß- und Kleinbuchstaben
- Die Anforderung, Zahlen zu verwenden
- Die obligatorische Verwendung von Sonderzeichen
- Kennwortablaufrichtlinie (damit Benutzer ihre Kennwörter von Zeit zu Zeit ändern)
Es ist auch eine ausgezeichnete Idee, die Passwortverlaufsfunktion zu verwenden, um Benutzer daran zu hindern, alte Passwörter wiederzuverwenden. Mit diesem Plugin können Sie Passwortrichtlinien basierend auf der Rolle eines Benutzers konfigurieren. Sie können auch alle Passwörter mit nur einem Klick zurücksetzen. Im unglücklichen Fall eines WordPress-Hacks kann letzteres Feature helfen, einen Angreifer aufzuhalten.
Vergessen Sie schließlich nicht Ihre ruhenden WordPress-Benutzer! Auch wenn sie Ihre Website seit einiger Zeit nicht mehr verwendet haben, stellen sie die größte Bedrohung dar, insbesondere wenn sie sich angemeldet haben, bevor Sie viel strengere Passwortrichtlinien eingeführt haben. Verwenden Sie die Richtlinienfunktion für inaktive WordPress-Benutzer auf WPassword, um inaktive Benutzer zu sperren und Kontohijacking zu verhindern.
Sobald Sie diese Kennwortrichtlinien implementiert haben, ist es sinnvoll, die Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsebene hinzuzufügen.
So aktivieren Sie die Zwei-Faktor-Authentifizierung auf einer WordPress-Website
Ähnlich wie bei den obigen Schritten ist Ihre erste Anlaufstelle, das WP 2FA-Plugin für WordPress herunterzuladen und zu installieren. Oder Sie können das Plugin direkt von Ihrer Website aus installieren, indem Sie die folgenden Schritte ausführen:
- Navigieren Sie zu Plugins > Neu hinzufügen
- Suchen Sie nach WP 2FA > Klicken Sie auf „Jetzt installieren“ und dann auf „Aktivieren “.
Nach der Aktivierung können Sie innerhalb von Sekunden eine Zwei-Faktor-Authentifizierung für Ihren WordPress-Benutzer einrichten. Sobald Sie diesen Schritt abgeschlossen haben, ist es an der Zeit, die Zwei-Faktor-Authentifizierungsrichtlinien für Ihre WordPress-Site zu konfigurieren. Gehen Sie für diesen Schritt einfach zu:
- Einstellungen > Zwei-Faktor-Authentifizierung
Scrollen Sie nach unten zum Abschnitt „Möchten Sie 2FA für einige oder alle Benutzer erzwingen?“ Hier können Sie entscheiden, welche Benutzer eine Zwei-Faktor-Authentifizierung benötigen, um auf die Website zuzugreifen (wir empfehlen allen Benutzern für maximalen Schutz). Sie können auch festlegen, wie lange Sie Benutzern Zeit geben, ihre Zwei-Faktor-Authentifizierung einzurichten, bevor sie von ihren Konten gesperrt werden.
Denken Sie daran, dass nur ein Benutzername und ein Passwort kompromittiert werden müssen, und plötzlich droht Ihrer sicheren WordPress-Website ein sofortiger Angriff. Mit dem Plugin WP 2FA können Sie folgende Vorteile nutzen:
- Erhöhte Standortsicherheit
- Besserer Schutz der Benutzerdaten
- Erhöhtes Vertrauen und Zuversicht Ihrer Kunden
- Sparen Sie sich die Kosten, die mit einem erfolgreichen WordPress-Hacking-Versuch verbunden sind
Gehen Sie kein Risiko mit Ihrer WordPress-Login-Sicherheit ein
Hoffentlich verstehen Sie jetzt den Schaden, den ein einziges schwaches Passwort auf Ihrer Website anrichten kann. Daher ist die Implementierung eines sicheren WordPress-Anmeldeprozesses von entscheidender Bedeutung in Ihrem Kampf um den Schutz der persönlichen Daten Ihrer Kunden und der Integrität Ihres Unternehmens.
Glücklicherweise können Sie mit Hilfe von zwei einfach einzurichtenden Plugins die Bedrohung beseitigen, die mit einem unsicheren WordPress-Login verbunden ist. Indem Sie sowohl das WPassword- als auch das WP 2FA-Plugin installieren, können Sie Folgendes nutzen:
- Erzwingen Sie die Verwendung sicherer Kennwörter für Benutzer
- Erhöhen Sie die allgemeine Site-Sicherheit
- Schützen Sie hochsensible persönliche Daten vor Hackern
- Bestimmen Sie Sicherheitsstufen basierend auf Benutzerrollen
- Beseitigen Sie die Bedrohung durch inaktive/ruhende Benutzerkonten
Also, worauf wartest Du? Sichern Sie Ihre WordPress-Logins noch heute mit WPassword und WP 2FA.