Im letzen Teil unseres Tutorials haben wir Ihnen die wichtigsten Sicherheitsvorkehrungen für den Grund-Schutz Ihrer WordPress-Seite gezeigt, die Sie auf jeden Fall berücksichtigen sollten. Starke Zugangsdaten und eine regelmäßige Datensicherung sind ein Muss.

In diesem Teil stellen wir Ihnen noch ein paar zusätzliche Sicherheitstools vor, die Ihr WordPress-Backend noch sicherer machen.

2.1 2-Faktor-Authentifizierung

Neben Benutzernamen und Passwort können Sie einen weiteren Sicherheitsmechanismus einrichten, die zweistufige Authentifizierung. Über eine Sicherheits-App auf Ihrem Smartphone (z. B. Google Authenticator), welche mit dem dazugehörigen WordPress-Plugin auf Ihrer Website verknüpft ist, wird ein sechsstelliger Code generiert, den Sie in Verbindung mit Benutzername und Passwort angeben müssen, um sich auf der Website einzuloggen.

2.2 Login-Versuche begrenzen

Sie kennen es von der Geheimzahl Ihrer EC-Karte. Nach dreimaliger PIN-Eingabe wird die Karte gesperrt. Das Plugin Limit Login Attempts sperrt die IP-Adresse für einen bestimmten Zeitraum, wenn das Passwort mehrmals falsch eingegeben wird (die Anzahl der Fehlversuche können Sie selbst festlegen). Brute-Force-Angriffe werden dadurch ggf. reduziert.

2.3 Protokollierung des WordPress-Backend

Plugins wie WP Security Audit Log dokumentieren sämtliche Änderungen, die im Backend Ihrer Website vorgenommen werden (Login-Versuche, Seitenänderungen, Datenbankeinträgen, …)