Ich weiß ja nicht, wie es euch so mit WordPress geht. Ich habe allerdings sehr häufig Anmeldeversuche. Damit hier nichts schief gehen kann, verwende ich in WordPress eine Two-Factor-Authentifzierung. D.h. selbst bei korrekten Anmeldedaten, muss ich das Login noch über ein anderes Medium zulassen.
Soweit ich weiß, ist das bei WordPress.com gehosteten Instanzen durchaus mit dabei, ich vermute, dass das über das Jetpack kommt. Weiß ich aber nicht genau, da ich Jetpack nicht verwende.
Wer das auf seiner selbst gehosteten WordPress-Instanz auch nutzen möchte, sei auf das Plugin WP 2FA verwiesen. 2FA für Two-Factor-Authentification.
Plugin installieren, das Einrichten dauert keine fünf Minuten und schon gibt es eine weitere Sicherheitsstufe auf deiner WordPress-Installation.
Wenn du nicht weißt, wie sowas funktioniert:
Im Normalfall verwendet man eine App hierfür, zum Beispiel Aegis Authenticator. Per QR-Code kann man den gewünschten Dienst (hier WordPress) mit der Authenticator-App verbinden. Nach einer erfolgreichen Anmeldung ans System, muss man noch einen Code aus der Authenticator-App als zusätzliche Sicherheit angeben. Erst, wenn man den korrekten Code hat, kann man den Login-Prozess abschließen.
In manchen Fällen wird dieser Prozess auch mit einem anderen System, z.B. E-Mail, unterstützt. Bei WP 2FA ist das so.
Ich rate allen zur zusätzlichen Absicherung.
Schreibe einen Kommentar