Open Source Quicktipp

WordPress Admin-Backend mit Captcha On Login absichern

Da WordPress eine sehr verbreitete Online Software ist und immer wieder Angriffe auf das Admin-Backend bzw. den Admin Login gerichtet sind, sollte diese Stelle natürlich zusätzlich abgesichert werden. Am einfachsten geht dies mit dem kostenlosen WordPress Plugin Captcha on Login von Anderson.Makiyama.

Ist das Plugin erst einmal installiert, muss dies nur noch konfiguriert werden und schon wird auf der Wordpress Login Seite ein Captcha angezeigt, dass vor allem vor der Brute-Forde-Methode schützen soll.

Wordpress Login mit Captcha

 

Eingestellt werden kann die Anzahl der Buchstaben im Captcha-Bild, wie viele Fehlversuche es geben darf und wie das Captcha aussehen soll. Alle weiteren Informationen gibt es auf der WordPress Plugin Seite Captcha on Login.

Kommentare (2)

  1. Ach je, Captchas sind doch schon längst keine ernstzunehmende Barriere mehr für Hacker und Spammer. Und die, die tatsächlich noch als einigermaßen unknackbar durch OCR-Verfahren gelten, sind meistens auch für echte Menschen ein Graus. Außerdem: Was nützt das „beste“ Captcha, wenn am Ende doch nur ein schwaches Passw0rd verwendet wird? Einzig die Blockiermöglichkeit für IP-Adressen ist noch halbwegs sinnvoll um die Logs sauber zu halten, aber das kann man auch ohne Captcha hinbekommen.

  2. Mir erscheint die Absicherung über eine Zwei-Faktor-Authentifizierung mittels des Google Authenticator Plugins sicherer: https://de.wordpress.org/plugins/google-authenticator/. Bin damit sehr zufrieden. Vorallem kann man konfigurieren, welcher User den OTP-Code eingeben muss. D.h. normale User ohne Rechte kann man davon ausnehmen.

    Da Google für viele ein Reizwort ist: man benötigt Google nicht für die Authentifizierung. Es funktioniert auch mittels der FreeOTP-App für Android: https://f-droid.org/repository/browse/?fdfilter=freeotp&fdid=org.fedorahosted.freeotp .

    Klar, ist das ein gewisser Komfortverlust. Aber da ich mein Smartphone immer bei mir habe und auch kein High-Volume-Blogger bin, finde ich das akzeptabel. Ach ja: die WordPress-App funktioniert auf dem Smartphone damit nun nicht mehr. Aber mir reicht der Browser völlig aus.

Kommentare sind geschlossen.