Es gibt verschiedene Möglichkeiten, das Login in WordPress abzusichern. Die wichtigsten Optionen möchte ich hiermit kurz aufzeigen:
1. Ein sicheres Passwort wählen
Das klingt erstmal trivial, aber jeder weiß von sich selbst, dass die Bequemlichkeit bei der Wahl eines Passwortes oft über die Sicherheit siegt. Aber unsichere Passwörter sind eine ganze entscheidende Schwachstelle. Ein gutes Passwort sollte lang sein und am besten einmalig. Um sich viele verschiedene Passworte zu merken, kann man einen Passwort-Manager verwenden.
2. Anzahl der Login-Versuche einschränken
Der Unterschied zwischen einem normalen Login durch den Nutzer und einem Angriff besteht in der Anzahl der Login-Versuche. Ich als Nutzer gebe das Passwort vielleicht einmal falsch ein oder auch zweimal. Aber bei einem Angriff müssen hunderte Kombinationen ausprobiert werden. Mittels eines Plugins wie z.B. “Limited Login Attempts”, "Wordfence", "iTheme Security" oder "NinjaFirewall" kann man diese Anzahl begrenzen. Werden dann z.B. mehr als fünf Versuche registriert, wird die betreffende IP-Adresse geblockt. Auch die zusätzliche Einbindung eines Captcha-Plugins kann hier sinnvoll sein.
3. Die Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung dürfte den meisten Menschen bekannt sein. Ist sie aktiviert, muss man mittels eines Codegenerators oder einer SMS einen Code eingeben, um seine Identität nach dem Login mittels eines verknüpften zweiten Gerätes erneut zu bestätigen.
Dieses Vorgehen erhöht die Sicherheit erheblich. Die angreifende Person muss nun nicht nur Benutzername und Passwort kennen, sondern auch noch Zugriff auf Dein Handy haben, um dort den Code anzeigen oder Deine SMS abfangen zu können. Das Ganze funktioniert ebenfalls über Plugins wie z.B. "iTheme Security" oder "Two-Factor". Dazu benötigt man dann den Google oder Microsoft Authenticator oder eine andere entsprechende App.
4. Eine Firewall nutzen
Das Plugin "NinjaFirewall", das ich oben schon mal genannt hatte, schützt die Webseite nicht nur vor unerwünschten Zugriffen, indem der Webseiten-Traffic analysiert und ggf. bestimmte Zugriffe abgewehrt werden, sondern es liefert auch Statistiken über das Ausmaß der Attacken. Hier einmal ein Screenshot der Statistiken der abgewehrten Angriffe auf die cologne hosting Webseite:
Auch mit einer Firewall kannst Du also noch einen großes "Sicherheits-Plus" herausholen.
Fazit
Wie du siehst, gibt es also wirklich einiges, was Du tun kannst, um das eigenen WordPress-Login vor unerlaubten Zugriffen zu schützen. Und aktuell ist es wichtiger denn je, das auch zu tun!
Ich kann das nicht, was muss ich tun?
Wenn Du niemanden hast, der das für dich durchführen kann, wende dich bitte unter Nennung der Kundennummer und der Domain an mich: support@cologne-hosting.de.
