◀ Zum Blog

WordPress-Login absichern: 2FA, Login-Limit und mehr

Der Login ist das Haupttor zu Ihrer Website. So schützen Sie ihn vor Brute-Force-Angriffen, mit einfachen, wirksamen Mitteln.

Vorhängeschloss mit Häkchen als Sinnbild für einen abgesicherten WordPress-Login mit Zwei-Faktor

Die meisten automatisierten Angriffe auf WordPress versuchen schlicht, das Admin-Passwort zu erraten (Brute Force). Wer den Login absichert, wehrt schon den Großteil davon ab.

Die wirksamsten Maßnahmen

  • Zwei-Faktor-Authentifizierung (2FA) aktivieren, der größte einzelne Hebel
  • Anmeldeversuche begrenzen (Login-Limit) gegen Brute Force
  • Starke, einmalige Passwörter aus einem Passwortmanager
  • Den Standard-Benutzernamen „admin“ vermeiden
  • Die Login-Seite zusätzlich schützen oder verschieben

2FA, der größte Hebel

Selbst wenn ein Passwort einmal in falsche Hände gerät, kommt ohne den zweiten Faktor niemand hinein. Sicherheits-Plugins wie Wordfence bringen 2FA und Login-Schutz mit, mehr dazu in Sicherheits-Plugins: brauche ich das?.

Ohne Plugin-Wildwuchs

Auch hier gilt: gezielt absichern statt zehn Tools installieren. Warum weniger Plugins oft mehr sind, lesen Sie separat. Soll ich Ihren Login einrichten und härten? Kontakt.

Das könnte Sie auch interessieren

SicherheitWordPress sicher machen: die wichtigsten GrundlagenWeiterlesen →SicherheitSicherheits-Plugins wie Wordfence: Brauche ich das?Weiterlesen →SicherheitUpdates & Backups: die Lebensversicherung Ihrer WordPress-SeiteWeiterlesen →
◀ Alle Beiträge ansehen
Ihre Website

Bereit für eine Website, die für Sie arbeitet?

Schreiben Sie mir kurz, was Sie vorhaben. Ich melde mich mit einer ehrlichen Einschätzung, unverbindlich.

Carlo Krämer · ausgebildeter Mediengestalter Digital und Print (IHK)