Am einfachsten indem du einen serverseitigen Passwortschutz einbaust:
http://playground.ebiene.de/initiative-wordpress-sicherheit/
Gruß, Torsten
Danke für den Tipp.
Auf unsere Website mit gut 80 registrierten Usern mit Zugriff auf einen internen Bereich (nicht Backend) übertragen hieße das dann, dass ich einen gemeinsamen User-Namen und -Passwort für alle einrichte und dann – auf der eigentlichen Login-Seite – jeder sein persönliches Login verwendet?
Jeder müsste sich also die Daten für den Durchgang zur Loginseite merken und zusätzlich sein persönliches Login?
Danke
Klaus
Ja, genau.
Alternativ könntest du den Login verschieben, aber das wäre nur ein Taschenspielertrick. Echte Sicherheit hättest du damit noch nicht gewonnen.
Zwei-Faktor-Autorisierung würde diese Sicherheit bieten, würde aber die Bots nicht davon abhalten 1. den PHP-Interpreter zu belasten (Aufruf der Login-Seite) und 2. gescheiterte Anmeldeversuche zu generieren.
Gruß, Torsten
@wpdoc.de
Verlangsamt eine solch lange Liste den Zugriff von normalen Usern, die nicht zum login wollen?
Danke
Klaus
@klaus_hh
Das kommt darauf an. Einfach (am Besten in einer Testumgebung) ausprobieren und mit eigenen Tests, sowie gtmetrix und Co mal sehen, was passiert.
Es gibt auch noch die 5G Blacklist, die auch über .htaccess arbeitet.
Nach meiner Erfahrung sind das größte Sicherheitsleck in WordPress eh die Benutzer, besonders, wenn du von 80 Benutzern sprichst. Da kannst du über Lösungen wie Force Strong Passwords nachdenken.
