WordPress Sicherheit

 

So schützen Sie den Ordner wp-admin und die Datei wp-login.php vor Fremdzugriffen

In den letzten Tagen und Wochen können wir bei vielen WordPress Blogs und Webseiten Attacken auf den Adminbereich “wp-admin” von WordPress erkennen. Dieses ist aktuell ein sehr verbreitetes Phänomen, das auf Grund der Beliebtheit von WordPress kommt.

1. Limit Login Attempts
2. rename-wp-login.php

Limit Login Attempts

Wir verwenden bei unseren Kunden Webseiten und Blogs das Plugin Limit Login Attempts, (dieses wird mit dem Softwaremodul „Softaculous“ im cPanel bereits bei der ersten Installation angeboten, Sie müssen es nur aktivieren).

Es werden damit nicht nur die erfolglosen Login-Versuche protokolliert, sondern auch der Login für die eingehende IP , nach erreichen des Login-Limits, für 24 Stunden gesperrt.

Die Anzahl der Fehllogins und die Dauer der Sperrung kann man einfach im Backend (Adminbereich) von WordPress selber festlegen.

Achtung!
Bitte beachten Sie aber, dass Sie sich selber bei dreimaligen falschen Login aussperren. Sollte dieses der Fall einmal sein, so bleibt zum einen die Möglichkeit zu warten bis die Speerzeit um ist, oder das Plugin in der WordPress Installation umzubenennen. Dadurch ist dieses nicht mehr aktiviert und Sie haben sofort wieder Zugriff auf Ihren Admin Login.

rename-wp-login

Der einfachste Weg die wp-login.php zu schützen, besteht darin, diese Datei einfach umzubenennen. Da die Scripte der Hacker meistens direkt auf die Datei mit dem Namen wp-login.php suchen, laufen die zukünftigen Attacken auf die Standarddatei nach dem Umbenennen ins Leere.

Für das Umbenennen der Datei, gibt es ein WordPress Plugin namens “rename wp-login“.
Benutzen Sie dieses, da es die Sache vereinfacht..

Dieses Plugin verändert nicht wirklich den Namen der Datei sondern fängt URL-Aufrufe zur Datei ab und leitet sie dann entsprechend um. Die Datei wird also virtuell umbenannt (durch eine einfache interne Umleitung). Wenn man es deaktiviert, ist alles wieder beim alten und man muss nichts weiter tun.