Die meisten automatisierten Angriffe auf WordPress versuchen schlicht, das Admin-Passwort zu erraten (Brute Force). Wer den Login absichert, wehrt schon den Großteil davon ab.
Die wirksamsten Maßnahmen
- Zwei-Faktor-Authentifizierung (2FA) aktivieren, der größte einzelne Hebel
- Anmeldeversuche begrenzen (Login-Limit) gegen Brute Force
- Starke, einmalige Passwörter aus einem Passwortmanager
- Den Standard-Benutzernamen „admin“ vermeiden
- Die Login-Seite zusätzlich schützen oder verschieben
2FA, der größte Hebel
Selbst wenn ein Passwort einmal in falsche Hände gerät, kommt ohne den zweiten Faktor niemand hinein. Sicherheits-Plugins wie Wordfence bringen 2FA und Login-Schutz mit, mehr dazu in Sicherheits-Plugins: brauche ich das?.
Ohne Plugin-Wildwuchs
Auch hier gilt: gezielt absichern statt zehn Tools installieren. Warum weniger Plugins oft mehr sind, lesen Sie separat. Soll ich Ihren Login einrichten und härten? Kontakt.