Darum sind zusätzliche Schutzmaßnahmen fast unumgänglich, um solchen Angriffen kein Ziel zu bieten. Eine besonders einfache Lösung dafür hat Jeff Reifman vorgestellt.
Google Two-Factor-Authentifizierung implementieren
Um Brute-Force-Attacken keine Angriffsfläche zu bieten, gibt es verschiedene Möglichkeiten, zusätzliche Sicherheitsmaßnahmen zu implementieren. Dazu gehören etwa die Auswahl eines besonders starken Administrator-Passworts, die Installation eines Plug-ins, das gegen solche Angriffe schützen soll oder die Default-wp-admin-URL mithilfe eines Plug-ins zu verändern.
Eine besonders einfache und leicht zu implementierende Lösung bietet allerdings Googles Two-Factor-Authentifizierung, bei der zum Login ein per Smartphone-App generierter Code benötigt wird. Mit dem WordPress-Plug-in Google Authenticator lässt sich Googles Two-Factor Authentifizierung leicht integrieren und so die Sicherheit der eigenen WordPress-Seite verbessern.
Zunächst wird dafür das Plug-in installiert und in den Plug-in-Einstellungen aktiviert. Dort kann man sich einen QR-Code anzeigen lassen, der mit der Google-Authenticator-App und der Handykamera gescannt werden kann. Loggt man sich dann aus seiner WordPress-Seite aus, wird nun ein zusätzliches Feld für den Authentifizierungs-Code im Login-Screen angezeigt. Dieser zeitkritische Code wird in der Google-Authenticator-App generiert und beim Login eingegeben.
Es zeigt sich also, dass eine zusätzliche Sicherheitsmaßnahme für WordPress-Seiten zu implementieren kein Kunststück ist. In seinem Tutorial erklärt Jeff Reifman den Vorgang mit Beispielen und gibt Tipps, was man bei Problemen mit der Integration der Two-Factor-Authentifizierung tun kann.
Aufmacherbild: Red security button on the keyboard von Shutterstock / Urheberrecht: scyther5