Geschäftsführer, Webdesigner & Web-Entwickler, staatlich geprüfter Mediengestalter
Generell sollte man darauf achten, so wenige Informationen wie nur möglich über die eigene WordPress-Installation preiszugeben, um Angreifern möglichst wenig Angriffsfläche zu bieten. Das gilt auch für den WordPress Login, dessen Fehlermeldungen unter Umständen Aufschlüsse über die Zugangsdaten des Administrators geben.
WordPress darf bereits ab Werk als äußerst sicher bezeichnet werden, wenngleich die Sicherheit durch etwaige minderwertige Plugins oder Themes schnell ins Wanken geraten kann. Gleichzeitig lässt sich in puncto WordPress Sicherheit aber auch noch einiges verbessern. Oftmals genügen bereits wenige Handgriffe aus, um zumindest sehr simple Angriffe chancenlos zu lassen.
Eine Möglichkeit, die Sicherheit zu erhöhen, möchten wir Ihnen in diesem Artikel vorstellen. Wie bereits erwähnt, geht es um den Login, der vor das Backend geschaltet ist. Für den ein oder anderen mag dieser nämlich aufgrund seiner weniger vorteilhaften Fehlermeldungen zu viele Aufschlüsse über das Passwort und den Benutzernamen geben. Statt bei nicht korrekten Logindaten einen generellen Hinweis über einen fehlgeschlagenen Anmeldeversuch hinzuweisen, gibt WordPress dem Nutzer einige Tipps.
Das mag zwar aus Nutzersicht von Vorteil sein, etwaige Fehlermeldungen wie „Das Passwort, das du für den Benutzernamen Max_Mustermann eingegeben hast, ist nicht korrekt.“ oder „Ungültiger Benutzername.“ geben Angreifern jedoch einige Erkenntnisse an die Hand. Wer das verhindern möchte, kann diese Fehlermeldungen ganz einfach und schnell deaktivieren.
Um die Fehlermeldungen im Login-Bereich zu deaktivieren, muss lediglich folgender Code-Snippet in die functions.php des gegenwärtig verwendeten Themes integriert werden. That’s it.
add_filter('login_errors', create_function('$a', "return null;"));
Zum Thema
Sie benötigen eine WordPress Agentur? Wir stehen als Ihre Experten zur Verfügung. Treten Sie mit uns in Kontakt und vereinbaren Sie ein unverbindliches Beratungsgespräch.
In der Welt des Webhosting sind Begriffe wie FTP und SFTP gängig, doch nicht jede:r weiß direkt, wobei es sich hierbei handelt – geschweige...
mehr lesen
Angriffe auf IT-Systeme sind keine Phänomene der letzten Jahre, in der die Digitalisierung Rekord-artig anstieg. Schon seit den frühen 1990er Jahren lässt sich diese...
mehr lesen
HTTPS ist inzwischen Standard im Internet. Das gilt natürlich auch für Webseiten auf WordPress Basis. In diesem Artikel zeigen wir daher, wie man WordPress...
mehr lesen
Die Sicherheit eines Content Management Systems ist äußerst wichtig. Das gilt natürlich auch für WordPress. Eine Möglichkeit zur Optimierung der Sicherheit ist eine Zwei-Faktor-Authentifizierung,...
mehr lesen
Was bedeutet Call-to-Action? Als Call-to-Action (CTA) wird eine Handlungsaufforderung bezeichnet, die Reaktionen einer bestimmten Zielgruppe herbeiführen soll. Auf einer Website…
Was versteht man unter White Space? Im Grafikdesign / Webdesign versteht man unter „White Space“ einen ungenutzten, leeren und informationsfreien…
Was bedeutet tl;dr? Online gibt es eine Vielzahl an Abkürzungen, bei denen auf den ersten Blick nicht immer ersichtlich ist,…