Wordpress

Administrator besser absichern

Kommentare

  1. Avatar von Kai Breker
    Kai Breker

    War­um hast Du die htac­cess-Absi­che­rung nicht erwähnt?
    Den Ord­ner wp-admin und die wp-login.php via htac­cess schüt­zen: http://www.pressmin.de/wordpress-wpadmin-login-php-htaccess-schuetzen-1007.html
    Dann ist Ruhe im Karton!

  2. Avatar von Steffen Voß

    Dan­ke für den Hin­weis. Für Leu­te, die ihr Blog allei­ne betrei­ben, ist das sicher noch eine sehr gute Ergänzung.

  3. Avatar von Lutz Griesbach
    Lutz Griesbach

    Hal­lo Nach­bar, gute Tipps hier!
    Ich habe mei­nen WP admin mit duo­se­cu­ri­ty auf 2‑Faktor Aut­ho­ri­sie­rung umgestellt:
    https://www.duosecurity.com/docs/wordpress
    Da muss ich den Log­in am Han­dy bestä­ti­gen. Nut­ze das bereits über ein Jahr und das funk­tio­niert sehr gut – aber man macht sich auch von dem Dienst abhän­gig (kos­ten­los für einen account).
    Für yubico gibts auch ein Plug­in, die Din­ger kann ich nur empfehlen!
    http://www.yubico.com/applications/content-management-systems/wordpress/

  4. Avatar von Alex
    Alex

    Limit Log­in Attempts ist mitt­ler­wei­le sinn­frei, weil die Angrif­fe mitt­ler­wei­le ver­teilt kom­men. Ist einer aus­ge­sperrt, macht der Nächs­te an der­sel­ben Stel­le wei­ter. Ein schwa­ches Pass­wort ist damit schnell geknackt. Was hilft, ist aus­schließ­lich ein siche­res Passwort.

  5. Avatar von weltenbummler

    limit 0 für den geän­der­ten admin, für redak­teu­re limit 1, gutes PW und immer schön Back­ups machen !
    dann klappts auch.

  6. Avatar von Alex L

    Hal­lo Steffen,
    ich nut­ze auch das Word­Press-Plug­in, wel­ches du hier erwähn­test. Dann heis­se ich schon mal nicht „admin“ im Admin-Account und ansons­ten wer­den natür­lich täg­li­che FTP-Daten­bank-Back­ups gemacht, für den Fall der Fäl­le, die mal so auf­tre­ten können.
    Dei­ne Kom­men­tar­funk­ti­on hier ist sehr unbe­quem, da man nur eine Zei­le Text sieht. Wäre das mög­lich, es anders zu gestal­ten, wie bei Word­Press üblich ist?!

  7. […] Blog von Stef­fen sei­tens Kaffeeringe.de mit dem Arti­kel Admi­nis­tra­tor bes­ser absichern […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert