Generell sollte man darauf achten, so wenige Informationen wie nur möglich über die eigene WordPress-Installation preiszugeben, um Angreifern möglichst wenig Angriffsfläche zu bieten. Das gilt auch für den WordPress Login, dessen Fehlermeldungen unter Umständen Aufschlüsse über die Zugangsdaten des Administrators geben.
WordPress darf bereits ab Werk als äußerst sicher bezeichnet werden, wenngleich die Sicherheit durch etwaige minderwertige Plugins oder Themes schnell ins Wanken geraten kann. Gleichzeitig lässt sich in puncto WordPress Sicherheit aber auch noch einiges verbessern. Oftmals genügen bereits wenige Handgriffe aus, um zumindest sehr simple Angriffe chancenlos zu lassen.
WordPress Login & die Sicherheit
Eine Möglichkeit, die Sicherheit zu erhöhen, möchten wir Ihnen in diesem Artikel vorstellen. Wie bereits erwähnt, geht es um den Login, der vor das Backend geschaltet ist. Für den ein oder anderen mag dieser nämlich aufgrund seiner weniger vorteilhaften Fehlermeldungen zu viele Aufschlüsse über das Passwort und den Benutzernamen geben. Statt bei nicht korrekten Logindaten einen generellen Hinweis über einen fehlgeschlagenen Anmeldeversuch hinzuweisen, gibt WordPress dem Nutzer einige Tipps.
Das mag zwar aus Nutzersicht von Vorteil sein, etwaige Fehlermeldungen wie „Das Passwort, das du für den Benutzernamen Max_Mustermann eingegeben hast, ist nicht korrekt.“ oder „Ungültiger Benutzername.“ geben Angreifern jedoch einige Erkenntnisse an die Hand. Wer das verhindern möchte, kann diese Fehlermeldungen ganz einfach und schnell deaktivieren.
WordPress Login Error abschalten
Um die Fehlermeldungen im Login-Bereich zu deaktivieren, muss lediglich folgender Code-Snippet in die functions.php des gegenwärtig verwendeten Themes integriert werden. That’s it.
add_filter('login_errors', create_function('$a', "return null;"));
Zum Thema
- WordPress PHP Memory Limit erhöhen
- WordPress: Cookie-Fehler bei Login beheben
- WordPress Debug Modus aktivieren / deaktivieren
- ERR_TOO_MANY_REDIRECTS – Was ist zu tun?
- WordPress: Verpasste Planung / Missed Schedule beheben
- WordPress: 500 Internal Server Error finden & beheben
- WordPress: Fehler „Error Establishing Database Connection“ beheben
- 405 Method Not Allowed Error – Fehler beheben
- HTTP Error 503 (Service Unavailable) beheben
- HTTP Error 403 Forbidden: Wie behebe ich den Fehler?
- HTTP Error 404 Not Found: Wie behebe ich den Fehler?
- HTTP Error 502 Bad Gateway: Wie behebe ich den Fehler?
- HTTP Error 504 Gateway Timeout: Wie behebe ich den Fehler?