Wenn Sie einen kleinen Blog oder eine Website für Ihr kleines Unternehmen betreiben, denken Sie wahrscheinlich, dass Ihre Website nicht von Hackern angegriffen wird und Sie keine Maßnahmen ergreifen müssen, um Ihre Websites zu schützen. Das Schlimme daran ist, dass die meisten Angriffe online automatisierte Botnets sind, und es ist ihnen egal, ob Sie ein kleines oder großes Unternehmen betreiben.

In diesem Artikel zeigen wir Ihnen einige der Sicherheitsmaßnahmen, die Sie ergreifen können, um Ihre WordPress-Login-Seite zu sichern.

1. Integrieren Sie die Zwei-Faktor-Authentifizierung

Zwei- oder Zwei-Faktor-Authentifizierung ist jetzt ein unvermeidlicher Schritt zur Sicherung eines Online-Kontos. Benutzer verwenden diese Sicherheitsschicht hauptsächlich für ihre wichtigsten Online-Konten. Es ist Zeit, dass Sie es für Ihre WordPress-Website aktivieren.

Das von uns empfohlene Plugin ist Google Authenticator, da es häufig aktualisiert wird und einfach einzurichten ist. Bevor Sie beginnen, stellen Sie sicher, dass Sie die Authenticator App auf Ihr Mobilgerät herunterladen. Es ist verfügbar für Android, iOS und Blackberry.

1. Installieren Sie das Google Authenticator-Plugin und aktivieren Sie es.

2. Gehen Sie zu "Nutzer -> Ihr Profil" und scrollen Sie zu den Google Authenticator-Einstellungen.

3. Klicken Sie auf das Kästchen neben "Aktiv" und fügen Sie eine kleine Beschreibung in das Feld Beschreibung ein. Die Beschreibung hilft Ihnen, Ihre Website in der mobilen App zu identifizieren, wenn Sie mehrere Codes eingerichtet haben.

4. Klicken Sie auf die Schaltfläche "QR scannen", um das Muster sichtbar zu machen. Öffnen Sie die mobile App und scannen Sie dieses QR-Muster. Dadurch wird ein sechsstelliger Code generiert, den Sie jetzt während Ihrer Anmeldung hinzufügen können.

Dieser Code ändert sich alle zehn Sekunden, daher müssen Sie ihn in diesem Zeitraum hinzufügen. Wenn Sie sich bei Ihrer WordPress-Website anmelden, lassen Sie die Authenticator-App auf Ihrem Gerät geöffnet. Denken Sie daran, dass Sie nur zehn Sekunden Zeit haben, um den Code einzugeben und den Login-Button zu drücken.

2. Verwenden Sie Sicherheits-Plugins

Es gibt viele Sicherheits-Plugins, aber die folgende Liste enthält diejenigen, die zum Schutz der Login-Seite gedacht sind.

  • WPS Hide Login: Die Standard-WordPress-Seite ist "wp-login.php". Mit diesem Plugin können Sie die Login-Seite in eine benutzerdefinierte URL Ihrer Wahl ändern.
  • WP Limit Login Versuche: Dieses Plugin dient zur Abwehr von Brute-Force-Attacken. Sie können die Anzahl der Anmeldeversuche für einen Benutzer festlegen. Wenn sich der Benutzer bei der angegebenen Anzahl von Versuchen nicht anmeldet, wird die IP des Benutzers vorübergehend von der Site blockiert. Abgesehen davon, fügt es auch eine Captcha-Verifikation hinzu, um die Bots loszuwerden.
  • Loginizer: Dies ist ein All-in-One-Plugin, um Ihre Anmeldeseite vor Brute-Force-Angriffen und anderen Angriffen zu schützen. Es hat zwei Faktoren Auth, reCAPTCHA, PasswordLess Login und viele andere Sicherheitsfunktionen speziell für die Anmeldung.

3. Nur bestimmten IP-Adressen erlauben, auf die Anmeldeseite zuzugreifen

Wenn nur wenige Benutzer für Ihre Site vorhanden sind, können Sie eine Whitelist mit IP-Adressen hinzufügen, die auf die Anmeldeseite zugreifen können. Dazu müssen Sie lediglich eine ".htaccess" -Datei in Ihrem "wp-admin" -Ordner erstellen (mit dem cPanel Ihres Webhosts).

Fügen Sie der neu erstellten ".htaccess" -Datei den folgenden Code hinzu:

 AuthUserFile / dev / null AuthGroupFile / dev / null Authentifizierungsname "WordPress Admin Access Control" AuthType Basic  Order Deny, erlaube Deny von allen # Ab's IP-Adresse erlauben von xx.xx.xx.xxx # Ketuls IP-Adresse erlauben von xx.xx.xx.xxx # Johns IP-Adresse erlauben von xx.xx.xx.xxx 

Ändern Sie einfach die "xx" mit der IP-Adresse, die Sie auf die weiße Liste setzen möchten. Sie können darüber hinaus Kommentare hinzufügen, um einen Benutzer anzugeben. Dadurch können nur die genannten IP-Adressen auf die Seite "wp-admin" zugreifen. Es wird ein Fehler 403 angezeigt, wenn von einer anderen IP-Adresse aus zugegriffen wird. Auf diese Weise können Sie den Zugriff auf Ihre Anmeldeseite begrenzen und die Sicherheit Ihrer Website erhöhen.

4. Wechseln Sie zu HTTPS

Wenn Ihnen die Sicherheit Ihrer WordPress-Site oder Ihres Blogs wirklich wichtig ist, dann ist HTTPS das Protokoll, auf das Sie unbedingt upgraden sollten. HTTPS verschlüsselt im Grunde die Verbindung zwischen Ihrem Webbrowser und dem Webserver, so dass ein Angreifer die übertragenen Daten nur schwer fälschen kann. Es kann Sie vor einem bösartigen Skript schützen, das auf Ihrem Computer verborgen ist, einem Skript, das Daten aus Anmeldeformularen und anderen Eingabefeldern stehlen kann.

Abgesehen von der Sicherheit erhalten Sie auch einen Vorteil gegenüber anderen Nicht-HTTPS-Websites in den Google-Suchergebnissen. Darüber hinaus sind die für eine HTTPS-Verbindung erforderlichen SSL-Zertifikate wesentlich günstiger geworden als zuvor.

Fazit

Der Schutz Ihrer WordPress-Anmeldeseite ist der erste Schritt, um sicherzustellen, dass Ihre Website gesichert ist. Mit den oben genannten Schritten haben Sie eine robuste Login-Seite, die einem Brute-Force-Angriff und den meisten Hacks standhalten kann.