Unternehmensseiten auf Basis WordPress
Erstellung Corporate Blogs für KMU

WordPress Admin mehrfach sichern

WordPress Admin mehrfach absichern

WordPress Admin mehrfach absichernDas Backend eines WordPress Blog sollte eigentlich für niemanden zugänglich sein, außer für den Admin selber, da gerade hier aber viele Angriffe passieren, sollte man den Admin Bereich von WordPress mehrfach absichern!

Leider werden gerade bei WordPress viele Angriffe direkt auf das Backend, also den Admin Bereich durchgeführt und viele WordPress Blogs sind auch nicht wirklich gut gegen solche Angriffe geschützt.

Das führt dann dazu das die Blogs gehackt werden und Personen ungehindert ihr Unwesen treiben können, was oft vom Admin des Blog nicht einmal bemerkt wird, da nur ein Script eingeschleust wird, was unauffällig im Hintergrund seine Arbeit ausführt…

WordPress Admin Bereich absichern

Wenn man einen neuen Blog aufsetzt, oder die automatische Installation des Hosting Anbieters nutzt, wird meist gleich bei der Installation der Standard Benutzername als „admin“ vergeben!

Viele Nutzer lassen diesen auch unverändert stehen, was für Angriffe schon einmal ein Vorteil ist, denn so muss nicht auch noch der Benutzername herausgefunden werden, sondern nur noch das Passwort des Admin Bereiches.

Daher sollte man als erst den Benutzernamen ändern, was in der Datenbank erfolgen kann, oder mit einem geeignetem Plugin im Backend des Blog erfolgt, aber dies schon der erste Schritt zur Absicherung des WordPress Admin Bereich ist.

WordPress Admin Bereich mehrfach absichern

Durch einen zusätzlichen Zugriffschutz für das Login von WordPress, welche man beim Hosting Anbieter einrichten kann, oder direkt in der Datei „htaccess“, schafft man eine weitere Hürde gegen Angriffe und Zugriffe auf das WordPress Admin Bereich!

Dieser Schutz sollte gleich nach der Installation von WordPress eingestellt werden und Hilfe für die manuelle Einstellung findet man HIER, oder macht das beim Hosting Anbieter, wobei letzteres aber nicht immer die beste Wahl ist.

Weiter sollte man auch beim Zugriffschutz nie „admin“ als Benutzername eintragen, denn so ist die erste Hürde für einen Angreifer schon aus dem Weg geräumt, was diesem viel Arbeit erspart.

Passwörter sollte man mit möglichst vielen Stellen nutzen, welche Buchstaben (Groß/Klein), Zahlen, Zeichen und Sonderzeichen enthalten sollten, um eine möglichst sicheren Passwort erstellen zu können!

Natürlich sollte man auch die Zugriffe auf den Login-Bereich von WordPress limitieren, damit eine „Brute Force Attack“ nicht ungehindert auf den Login-Bereich des WordPress Admin Bereich einwirken kann, was mit folgendem Plugin erfolgen könnte:

Im Plugin kann man einstellen, wieviele Versuche man für eine Anmeldung hat, bis die IP-Adresse für Anmeldeversuche gesperrt wird, was ein weiterer Schutz des WordPress Admin Bereich darstellt.

WordPress Admin Bereich mit weiteren Plugins absichern

Für den Schutz von WordPress und des Admin Bereich gibt es viele Plugins und man sollte lieber diese nutzen, als andere unnötige Plugins zu installieren, da die Sicherheit des Blog wichtiger ist als bunte Buttons auf der Seite!

Die folgenden Plugins helfen WordPress weiter abzusichern:

Sicher gibt es noch viele weitere nützliche Plugins für die Sicherheit des WordPress Backend, aber wenn man diese Schutzfunktionen nutzt, hat man schon einmal einige Hürden für einen Angriff geschaffen, was den Blog sicherer gestaltet.

Hier nochmals die Hürden mit den Einstellungen aus diesem Artikel:

  1. Zugriffschutz für den Admin Bereich in htaccess
  2. Limitierte Login-Versuche durch Plugin
  3. Bei beiden Benutzernamen (Zugriffschutz und Login) nicht „admin“ verwenden
  4. Passwörter aus Buchstaben (Groß/Klein), Zahlen, Zeichen, Sonderzeichen verwenden
  5. Captcha Abfrage beim Login

Befolgt man diese Anweisungen, dann ist der Admin Bereich des WordPress Blog schon einmal gut aufgestellt, um fremde Zugriffe abwehren zu können, wobei man eine 100% Sicherheit nie erreichen, aber dennoch mit diesen Einstellungen besser schlafen kann…


Hinterlassen Sie einen Kommentar


4 − eins =