Weil WordPress so weit verbreitet ist, steht das System auch im Visier der Hacker. Achte deshalb auf die richtigen Sicherheitseinstellungen! Deaktiviere die Registrierungen, vergebe eine niedrige Standardrolle und Kontrolliere die Benutzerverwaltung.
Inhalt
Jeder kann sich registrieren? Nein!
Beantworte diese zwei Fragen:
- Du arbeitest alleine?
- Du benötigst keine Kundenkonten für deinen Shop, bzw. du betreibst gar keinen Shop?
Du hast 2 x zugestimmt? Dann weg mit einem gefährlichem Haken!
Unter Einstellungen > Allgemein findest du die Checkbox „Jeder kann sich registrieren“. Aus Sicherheitsgründen sollte hier kein Haken gesetzt werden.
Standardrolle Abonnent
Unterhalb der Checkbox wird die Standardrolle für einen neuen Benutzer festgelegt. Hier ist Abonnent empfehlenswert, die Rolle mit den wenigsten Möglichkeiten – und dem geringsten Schadenspotenzial. 😉 Hochsetzen lässt sich die Rolle jederzeit von dir als Admin.
Benutzerverwaltung kontrollieren
Kontrolliere deine Benutzerverwaltung!
- Eindringlinge tarnen sich mit unverfänglichen Namen wie „Admin“ oder „Moderator“.
- Findest du einen Benutzer, der nicht von dir oder einem Mitglied deines Teams stammt, dann wurde dein WordPress gehackt.
- Erste Maßnahme: Den Benutzer entfernen, und natürlich den Haken in der Checkbox!
A propos Admin: Admin Nr. 1 ersetzen.
Eine Antwort auf „WordPress-Security (2): Registrierung deaktivieren“
Tja und trotzdem wird dem Besucher der Registrierungslink angezeigt und er kann sich registrieren. Langsam habe ich von WP genug. Viel Arbeit, kompliziert und kaum was funzt so, wie es beschrieben ist!