WordPress-Security (2): Registrierung deaktivieren

Checkbox Registrierung ist deaktiviert

Eine aktivierte Checkbox „Jeder kann sich registrieren“ ist ein Sicherheitsrisiko

Unter Einstellungen > Allgemein findest du die Checkbox „Jeder kann sich registrieren“. Aus Sicherheitsgründen sollte hier kein Haken gesetzt werden.

Jeder kann sich registrieren? Nein!

WordPress kann wie eine Zeitung betrieben werden, mit unterschiedlichen Rollen vom Abonnenten über den Mitarbeiter, Autor und Redakteur bis zum Administrator. Du arbeitest aber alleine oder vergibst neue Accounts manuell? Dann weg mit dem Haken, denn auf diesem Wege können sich Angreifer in dein System einschleichen. Das gilt übrigens nicht nur für WordPress, sondern auch für vergleichbare Systeme wie Joomla.

Standardrolle Abonnent

Unter der Checkbox wird die Standardrolle für einen neuen Benutzer festgelegt. Hier ist „Abonnent“ empfehlenswert, die Rolle mit den wenigsten Möglichkeiten – und dem geringsten Schadenspotenzial. 😉 Hochsetzen lässt sich die Rolle jederzeit von dir als Admin.

Benutzerverwaltung kontrollieren

WordPress Benutzerberwaltung

Die Benutzerverwaltung kontrollieren

Kontrolliere ab und zu deine Benutzerverwaltung! Achtung, Eindringlinge verwenden zur Tarnung gerne unverfängliche Namen wie „Admin“ oder „Moderator“. Findest du hier einen Eintrag, der nicht von dir oder einem Mitglied deines Teams stammt, dann wurde dein WordPress gehackt. Erste Maßnahme: Den Benutzer entfernen, und natürlich den Haken in der Checkbox!

Ähnliche Beiträge auf onlineshop-DIY:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.