WordPress vor unerwünschten Zugriffen schützen
Ohne Absicherung kann die eigene Seite von Hackern übernommen werden und als Virenschleuder enden. Schon bei der Installation von WordPress sollte unbedingt ein anderer Benutzername als „admin“ gewählt werden. Ansonsten kennen Angreifer den Benutzernamen bereits und versuchen durch Brute Force-Angriffe das Passwort zu erraten. Je einfacher das Passwort, desto wahrscheinlicher ist die Aktion über kurz oder lang erfolgreich. Daher sollte das Passwort einen Mix aus Groß- und Kleinschreibung, Sonderzeichen und Zahlen enthalten und keinesfalls ein existierendes Wort darstellen.
Der Zugriff zum Login erfolgt über seitenname.tld/wp-login.php. Jeder Internetnutzer kann die Maske damit direkt aufrufen. Mit dem Plugin WPS Hide Login wird der Login auf eine andere Adresse umgeleitet, die der Nutzer selbst wählen kann. Diese Adresse sollte man sich gut merken, findet sie im Zweifel aber auch in der Datenbank auf dem Server. Eine zusätzliche Absicherung ist über die .htaccess Datei möglich. Nicht alle Provider erlauben den Zugriff auf diese Datei, im Zweifel hilft eine Nachfrage beim Support. Per FTP-Zugriff wird die Passwort-Datei .htpasswd erstellt, welche bereits für den Zugriff auf die wp-login.php ein Passwort fordert. Ein Angriff scheitert so vor einem ernsthaften Versuch. Dies senkt das das Risiko, dass durch Attacken der Traffic verbraucht wird oder der Server in die Knie geht. Ebenfalls eine Art drittes Standbein neben sicherem Usernamen und Passwort stellt die 2-Fach Authentifizierung durch den Google Authenticator dar. Hier wird die namentlich gleiche App auf dem Smartphone oder Tablet installiert und in WordPress als Plugin installiert. Der Google Authenticator generiert zufällig QR-Codes, die der Nutzer per App scannt und einen sechsstelligen Zahlencode erhält. Unter dem Passwort-Feld findet sich eine dritte Eingabemöglichkeit, welche fortan das Backend der eigenen Webseite zusätzlich schützt. Der Nachteil der 2-Fach Authentifizierung ist, dass ein Zugriff von unterwegs erschwert wird.