
Erfahren Sie, wie Sie den Administrationsbereich Ihres WordPress-Blogs mit einem .htaccess-Verzeichnisschutz effektiv vor Hackern und Brute-Force-Angriffen schützen.
Erfahren Sie, wie Sie Ihren WordPress-Benutzernamen und Ihr Passwort auf der webbasierten WordPress-Administrationsseite oder direkt in der Datenbank ändern können.
Managed WordPress-Hosting mit IONOS!
Schneller, einfacher und sicherer. Hochgradig optimiertes WordPress-Hosting mit IONOS!
Erfahren Sie einige der Schritte, die Sie unternehmen können, um Ihre WordPress-Passwortsicherheit zu verbessern, die dazu beitragen kann, dass Ihre Website nicht gehackt wird.
Unabhängig davon, welchen Benutzernamen Sie hier wählen, können Sie einstellen, dass er in Ihrem Blog beliebig angezeigt wird. Wenn Sie möchten, dass Beiträge als von "Admin" verfasst angezeigt werden, können Sie dies später auf der Seite Profil bearbeiten als Anzeigename festlegen.
Wenn Sie andere Benutzer in Ihrem Blog haben, können Sie mit dem Force Strong Passwords Plug-In. jeden zwingen, ein sicheres Passwort zu verwenden.
Indem Sie die Anzahl der fehlgeschlagenen Anmeldeversuche begrenzen, können Sie verhindern, dass Skripte Tausende von Passwörtern ausprobieren, um eines zu finden, das passt. Dies kann Ihren Blog gefährden, wenn Sie kein sicheres Passwort festgelegt haben, und die Flut von Anmeldeversuchen kann die Leistung Ihres Webservers ernsthaft beeinträchtigen.
Der beste Weg, dies zu tun, ist die Installation und Verwendung eines Plugins wie Limit Login Atests oder Wordfence.
Um zu verhindern, dass Personen dieses Passwort stehlen und möglicherweise verwenden, können Sie den Zugriff darauf in einer.htaccess-Datei in Ihrem Dokumentenstamm blockieren. Fügen Sie diesen Abschnitt der Datei hinzu:
<files wp-config.php>
order allow,deny
deny from all
</files>
Starten Sie dann den Apache neu, damit die Änderungen wirksam werden.
Die Zwei-Faktor-Authentifizierung ist äußerst sicher. Um sich in Ihren WordPress-Blog einzuloggen, müssen Sie sowohl Ihren Benutzernamen und Ihr Passwort als auch einen Code von Ihrem Smartphone eingeben.
Bevor Sie die Zwei-Faktor-Authentifizierung einrichten, müssen Sie Ihren Wunsch nach Sicherheit mit dem Aufwand in Einklang bringen, dem Anmeldeprozess einen zusätzlichen Schritt hinzuzufügen.
Außerdem hat nicht jeder ein Smartphone, und diejenigen, die Smartphones haben, haben es möglicherweise nicht zur Hand, wenn sie versuchen, sich im Blog anzumelden. So blockieren beispielsweise einige Arbeitsplätze und Schulstandorte die Nutzung von Smartphones auf ihrem Gelände.
Um die Zwei-Faktor-Authentifizierung für Ihren Blog zu aktivieren, können Sie ein Plugin wie Wordfence, verwenden, das viele zusätzliche Sicherheitsfunktionen bietet.
Klicken Sie dann auf die blaue Schaltfläche Update am unteren Rand der Seite. Auf dieser Schaltfläche steht entweder Aktualisierungsprofil oder Aktualisierungsbenutzer, je nachdem, ob Sie Ihr eigenes oder das Konto eines anderen Benutzers bearbeiten.
Wenn Sie mit MySQL vertraut sind, können Sie den WordPress-Benutzernamen (Login-Name) direkt in der Datenbank über die Schnittstelle IONOS phpMyAdmin ändern. Stellen Sie sicher, dass Sie vor Beginn ein Backup Ihrer Datenbank erstellen.
Eine einfachere und sicherere Möglichkeit, den Benutzernamen zu ändern, besteht darin, einen neuen Benutzer zu erstellen, ihm Administratorrechte zu geben und dann den alten Benutzer zu löschen.
Erstellen Sie zunächst ein Backup Ihrer WordPress-Datenbank, da Fehler hier kostspielig sein können. Folgen Sie den Schritten in diesem Artikel, um Ihre WordPress-Datenbank zu sichern.
Kehren Sie anschließend zu Ihrem WordPress-Administrationsbereich zurück. Gehen Sie zu Benutzer -> Neu hinzufügen, um einen neuen Benutzer anzulegen.
Melden Sie sich von WordPress ab und melden Sie sich als dieser neue Benutzer an. Bevor Sie fortfahren, stellen Sie sicher, dass Sie sich einloggen können und dass Sie Zugriff auf alle Bereiche Ihres WordPress-Administrationsbereichs haben.
Als nächstes löschen Sie den alten Benutzer. Gehen Sie zu Benutzer -> Alle Benutzer.
Auf der Seite werden Sie aufgefordert, entweder Ihren Benutzernamen oder Ihre E-Mail-Adresse einzugeben. Das neue Passwort wird an die Adresse gesendet, die für den Benutzernamen festgelegt ist.
Wenn Sie keinen Zugriff auf die E-Mail-Adresse für Ihr WordPress-Konto haben oder es einen anderen Grund gibt, warum die Standardpasswortwiederherstellung nicht funktioniert, können Sie Ihr Passwort direkt in der MySQL-Datenbank über die Befehlszeile ändern.
Warnung: Dieses Verfahren ist riskant. Erstellen Sie zunächst ein Backup Ihrer WordPress-Datenbank.
Der häufigste Grund für dieses Problem ist, dass die E-Mail-Adresse des Kontos nicht mehr gültig ist.
Für jeden anderen Benutzer als den Admin-Benutzer können Sie sich bei WordPress anmelden und das Passwort dieses Benutzers aktualisieren. Wenn Sie jedoch Ihr Admin-Passwort verlieren und den Reset "Passwort vergessen" nicht verwenden können, müssen Sie die Datenbank direkt bearbeiten.
Webhosting auf dedizierter Hardware von IONOS!
Vertrauen Sie auf flexibel skalierbares und zuverlässiges Webhosting auf dedizierter Hardware inklusive persönlichem Berater.
Das direkte Bearbeiten Ihrer WordPress-Datenbank kann die Datenbank beschädigen, wenn sie falsch ausgeführt wird. Bevor Sie beginnen, sichern Sie Ihre Datenbank.
Verbinden Sie vi SSH mit Ihrem Server und erstellen Sie eine Sicherungskopie Ihrer Datenbank über die Befehlszeile. Im folgenden Beispiel wird die Datenbank "mydatabase" genannt:
mysqldump –u root –p mydatabase > mydatabase.sql
Sie werden aufgefordert, das Root-Passwort des MySQL-Benutzers einzugeben. Ihre Sicherungsdatei (dumpfile.sql) wird erstellt.
Melden Sie sich bei MySQL an und verwenden Sie Ihre WordPress-Datenbank mit dem Befehl:
mysql –u root –p mydatabase
Sie werden aufgefordert, das Root-Passwort des MySQL-Benutzers einzugeben.
Um das Passwort des Admin-Benutzers zu aktualisieren, benötigen Sie den Anmeldenamen - nicht den Anzeigenamen. Wenn Sie diese Informationen finden müssen, können Sie mit dem Befehl alle Anmeldenamen anzeigen:
select user_login from wp_users;
Aktualisieren Sie anschließend das Passwort des Admin-Benutzers (in diesem Beispiel "adminuser" genannt) mit dem Befehl:
Dadurch wird das Passwort aus Sicherheitsgründen mit einem MD5-Hash aktualisiert.
update wp_users set user_pass = MD5('new_password') where user_login = "adminuser";
Dadurch wird ein neues Passwort für das Konto generiert. Notieren Sie sich das neue Passwort und ändern Sie es dann, indem Sie auf Profil aktualisieren klicken.
Dadurch wird ein neues Passwort für ihr Konto generiert. Ändern Sie das Passwort, indem Sie auf Benutzer aktualisieren klicken.
Vergewissern Sie sich, dass Ihre E-Mail-Adresse korrekt ist, bevor Sie auf Benutzer aktualisieren klicken. Dies ist die E-Mail-Adresse, an die WordPress das neue Passwort sendet.
Nur für kurze Zeit: So erhalten Sie zwei Gratis-Domains!
Kaufen Sie eine .de-Domain und erhalten Sie eine .com und .info Domain gratis dazu.
Sie empfehlen unsere Produkte über unseren Partner Aklamio weiter. Wir bedanken uns mit einer Geldprämie.
Weiterempfehlen