Mehr Sicherheit für WordPress – Admin / Login durch htaccess absichern

htpasswd - Sicherheit für WordPress

Man kann es nicht oft genug sagen, das WordPress Admin / Login sollte man für mehr Sicherheit zusätzlich absichern. Im Backend hat nur der Administrator etwas zu suchen. Gegebenenfalls darf noch der eine oder andere Nutzer mit eingeschränkten Rechten ins Backend. Der Rest soll und muss draußen bleiben.

WordPress ist von Haus aus nicht unsicher und mit dem einen oder anderen zusätzlichen Plugin ist man einer ziemlich sicheren Seite. Dennoch gibt es Schwachstellen. Eine der Schwachstellen sitzt vor dem Computer. Häufig sind es schwache Passwörter oder veraltete Plugins die  Hackern nahezu ungehinderten Zugriff erlauben.

Eines der beliebtesten Stellen um in WordPress einzudringen ist der Loginbereich. Mitunter hatte ich 1500 Angriffe in einer Nacht. Hier versuchen Hacker über die Eingabe von Nutzer und Passwort in den Adminbereich von WordPress zu gelangen. Neben einigen Plugins wie das Limit Login Attempts, das Angriffsversuche aufzeichnet und IP-Adressen ausschließen kann, gibt es den sogenannten .htaccess Schutz (Punkt htaccess). Ein htaccess-Schutz ist in wenigen Minuten eingerichtet und ist äußerst wirkungsvoll. Der htaccess – Schutz schaltet vor der eigentlichen Eingabe nochmals ein Eingabefenster.