WordPress Login-Seite schützen

Tutorials Nov. 27, 2020

Wer einen eigene Website oder einen Blog mit WordPress betreibt kennt das Problem wahrscheinlich: Die Seite wird überhäuft mit Brute-Force-Attacken. Es wird also versucht, sich über das Anmeldefenster (/wp-admin) auf eurer Website anzumelden, um Schaden anzurichten. Ich gehe nun auf mehrere mögliche Methoden ein, die Abhilfe schaffen können.

Einerseits lässt sich die maximale Anzahl der Login-Versuche, bevor die IP-Adresse, die versucht, sich anzumelden begrenzen. Hierzu kann zum Beispiel das Plugin Limit Login Attemps genutzt werden. So kann man die maximale Anzahl der fehlgeschlagen Login-Versuche auf z.B. 3 beschränken. Wird das Limit erreicht, wird die IP für einen festgelegten Zeitraum gesperrt.

Des weiteren kann man den Login auch per 2-Faktor-Authentifizierung schützen. Dazu kann man das Plugin Google Authenticator nutzen.

Anmeldeseite einfach verstecken

Um sich im Backend seiner WordPress-Seite anzumelden ruft man bekannterweise die Adresse deinewebsite.de/wp-admin auf. Genau diese URL rufen natürlich auch diejenigen auf, die nichts gutes mit deiner Website vorhaben. Mit dem Plugin WPS Hide Login lässt sich die URL zum Anmelden ganz einfach verändern, ohne das man irgendwelchen PHP-Code oder etwas an der MySQL-Datenbank veränndern muss. Nach der Installation findet sich im WordPress-Backend unter Einstellungen -> Allgemein (ganz unten) ein Eingabefeld, in welches jetzt nur noch die gewünschte neue Anmelde URL eingetragen werden muss. (z.B. /mein-toller-login) Die neue URL solltest du dir natürlich merken, da der Login über /wp-admin nun nicht mehr funktioniert.

Die meisten Brute-Force-Attacken können so schon verhindert werden.

Tags

Theo W.

Hier schreibe ich über alles Mögliche zu den Themen Technik und Gadgets.

Bloggerei.de TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste