Kategorien
Security

WordPress-Security (2): Registrierung deaktivieren

WordPress Registrierung deaktivieren
WordPress Registrierung deaktivieren

Weil WordPress so weit verbreitet ist, steht das System auch im Visier der Hacker. Achte deshalb auf die richtigen Sicherheitseinstellungen!   Deaktiviere die Registrierungen, vergebe eine niedrige Standardrolle und Kontrolliere die Benutzerverwaltung.

Jeder kann sich registrieren? Nein!

Beantworte diese zwei Fragen:

  • Du arbeitest alleine?
  • Du benötigst keine Kundenkonten für deinen Shop, bzw. du betreibst gar keinen Shop?

Du hast 2 x zugestimmt? Dann weg mit einem gefährlichem Haken!

Checkbox Registrierung ist deaktiviert
Eine aktivierte Checkbox „Jeder kann sich registrieren“ ist ein Sicherheitsrisiko

Unter Einstellungen > Allgemein findest du die Checkbox „Jeder kann sich registrieren“. Aus Sicherheitsgründen sollte hier kein Haken gesetzt werden.

Standardrolle Abonnent

Unterhalb der Checkbox wird die Standardrolle für einen neuen Benutzer festgelegt. Hier ist Abonnent empfehlenswert, die Rolle mit den wenigsten Möglichkeiten – und dem geringsten Schadenspotenzial. 😉 Hochsetzen lässt sich die Rolle jederzeit von dir als Admin.

Benutzerverwaltung kontrollieren

WordPress Benutzerberwaltung
Die Benutzerverwaltung von WordPress kontrollieren

Kontrolliere deine Benutzerverwaltung!

  • Eindringlinge tarnen sich mit unverfänglichen Namen wie „Admin“ oder „Moderator“.
  • Findest du einen Benutzer, der nicht von dir oder einem Mitglied deines Teams stammt, dann wurde dein WordPress gehackt.
  • Erste Maßnahme: Den Benutzer entfernen, und natürlich den Haken in der Checkbox!

A propos Admin: Admin Nr. 1 ersetzen.

Eine Antwort auf „WordPress-Security (2): Registrierung deaktivieren“

Tja und trotzdem wird dem Besucher der Registrierungslink angezeigt und er kann sich registrieren. Langsam habe ich von WP genug. Viel Arbeit, kompliziert und kaum was funzt so, wie es beschrieben ist!

Kommentar verfassen