Login-Sicherheit

Die Optionen auf dieser Seite werden Ihnen helfen, Ihr WordPress WP-Admin-Panel vor verschiedenen Arten von Angriffen zu schützen.

Login-Zugriff

Standardmäßig kann Ihre WordPress-Login-Seite von jedem zugegriffen werden. Sie können diese Funktionalität nutzen, um den Zugriff auf den wp-admin nur von Ihrer IP aus zu ermöglichen. Wenn Sie eine dynamische IP verwenden, dann können Sie den Bereich möglicher IPs, die Ihr ISP Ihnen zuweisen kann, auf die Whitelist setzen, um Probleme beim Zugriff auf das WordPress-Admin-Panel zu vermeiden

Zwei-Faktor-Authentifizierung für Admin > amp; Editoren Benutzer

Die Überprüfung in zwei Schritten ist eine der einfachsten und sichersten Möglichkeiten, Ihre Daten vor Hacking und Identitätsdiebstahl zu schützen. Es funktioniert, indem es etwas verbindet, das nur Sie kennen (Benutzername > amp; Passwort) mit etwas, auf das Sie nur Zugriff haben (Ihr Smartphone).

Wenn Sie es aktivieren, werden Sie zusätzlich zu Ihrem normalen Benutzernamen und Passwort ein zweites Passwort verwenden, das von einer Anwendung auf Ihrem Smartphone generiert wird. Daher sind Ihre Daten auch dann sicher, wenn einer der beiden Faktoren gefährdet ist.

width =

Wenn Sie diese Option aktivieren, werden alle admin > amp; Editorbenutzer werden aufgefordert, ihre Zwei-Faktor-Authentifizierung bei ihrem nächsten Login zu konfigurieren.

Breite =

Scannen Sie den QR-Code auf der Seite mit Google Authenticator auf Ihrem Telefon und geben Sie den sechsstelligen Code ein, um sich anzumelden.

Deaktivieren Sie den Benutzernamen” admin “

Dies ist der am häufigsten verwendete Administrator-Benutzername und Hacker verwenden ziemlich oft eine Kombination aus ihm und einem zufällig erratenen Passwort, um das WordPress-Admin-Panel mit roher Gewalt zu erzwingen. Diese Option ist standardmäßig aktiviert und verhindert das Anlegen neuer Benutzer mit dem Benutzernamen “admin”. Wenn es einen bestehenden Benutzer namens „admin“ gibt, werden Sie aufgefordert, einen neuen Benutzernamen einzugeben.

Breite =

Anmeldeversuche begrenzen

.”
Legt ein Limit für die Anzahl der Anmeldeversuche eines Benutzers mit falschen Anmeldeinformationen fest. Sobald das Limit für den Login-Versuch erreicht ist, wird die IP, von der die Versuche stammen, für 1 Stunde gesperrt. Wenn die Versuche nach der ersten Stunde fortgesetzt werden, wird das Limit auf 24 Stunden und danach auf 7 Tage gesetzt.

Tutorial-Menü

Diesen Artikel teilen