WordPress Sicherheit verbessern – Login-Versuche unterbinden

Die Sicherheit in WordPress, das ist Sicher ein Thema mit dem man Bände füllen könnte. Im Internet gibt eine Menge an Tutorails und Plugins mit denen man die Sicherheit in seinem Blog verbessern kann. Sicher sind da viele hilfreiche Tipps und Kniffe dabei, wie zum Beispiel das WP Plugin Limt Login Attemps, welches ich hier im Blog bereits vorstellte.

Aber manchmal sieht man den Wald vor lauter Bäumen nicht, was heißen soll, das es Möglichkeiten gibt die Sicherheit im Blog wesentlich zu erhöhen und das ganz ohne Plugins und stundenlanges Lesen von Tutorail. Die Rede ist vom Ändern des Login-Namens.

Seitdem ich das WP-Plugin Limit Login Attemps im April 2012 installiert habe konnte ich über 100 Sperrungen durch jenes Plugin verbuchen. Und was auffällt ist zum Einen das die IP-Adressen ihren Ursprung meist im Ausland haben und immer versuchen sich mit dem Namen „Admin“ einzuloggen.

Das zeigt nun einmal mehr das der Login-Name „Admin“ oder „Administrator“ nicht gerade zur Sicherheit im WordPress – Blog betragen. Denn sie sind einfach zu weit verbreitet und wenn man davon ausgeht, das hinter 90 Prozent der unerwünschten Login Versuche kein einzelner Hacker, sondern eine komplexe Softwarelösung die sich automatisch in hunderten Blogs versucht einzu loggen dahinter steht, dann kann das Abändern des Login-Namens durchaus sinnvoll sein.

Es gibt wie wohl jede Security Lösung zwar keine 100 Prozentige Sicherheit, den irgend eine Hintertür gibt es immer, aber somit kann man dem Gegenüber den Weg zu jener Hintertür doch etwas erschweren.

Wie kann ich den Login-Name ändern. 

Es ist nicht nicht kompliziert, dennoch sollte man 2 – 3 Dinge beachten, damit hinter alles wie gewohnt läuft.

Schritt 1:

Einen neuen Benutzer anlegen, und zwar mit dem Benutzernamen wie der alternative Login-Name zum Admin heißen soll. (Bitte nicht „Administrator“, „Webmaster“, oä.) Wichtig ist hier, das der neue Benutzer die gleichen Rechte wie der alte Admin besitzt in der Regel die höchste Kategorie „Administrator“.

Der Weg zum Erstellen eines neuen Benutzers

    => Benutzer => Neu hinzufügen

Schritt 2:

Dann kannst du dich ausloggen, und mit dem neuen Login-Name (den du gerade erstellt hast) wieder einloggen. Nun kannst du den alten Login-Name „Admin“ löschen. Dann kommt der zweite richtig wichtige Teil, wenn du unter …

    => Benutzer =>Alle Benutzer => Benutzername löschen

… den alten Benutzer gelöscht hast, öffnet sich ein wichtiges Fenster. Hier wirst du gefragt was mit den Links und Beiträgen des alten Benutzers passieren soll. Hier den Haken bei …

   „Setze alle Beiträge und Verknüpfungen zu“ => „Neuer Benutzername“

… setzen, damit werden alle Beiträge und Verknüpfungen des alten Benutzers dem neuen zugewiesen.

Schritt 3: 

Dem neuen Benutzer noch den letzren Schliff geben, heißt den Öffentlichen Namen gegebenenfalls noch abändern, die biographischen Angaben usw. noch vervollständigen.

FERTIG:

 

 

 

Veröffentlicht von

Hallo ich bin Enrico Baier, im besten Alter, Energiegeladen und voller Spannung! Beruflich versuche ich mich als Elektroinstallateur. Privat bin ich Vater von 3 Kindern. Neben meiner Familie betreibe ich noch das Hobby der Digitalen Fotografie, und wenn dann immer noch Zeit bleibt, nehme ich hier im Blog alles in Kreuzfeuer was mir so begegnet.

4 Kommentare Schreibe einen Kommentar

  1. Das ist nach der Pleite des vorletztes Sonntags-(Schnapp)-Schusses meine letzte Aktion zum Thema Sicherheit. Erspart unnötigen Streß, und habe ja jetzt im Blick wie oft jemand versucht sich in den Admin einzuhacken, das sind nicht so wenige.

    Liebe Grüße

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg