Ein schwaches Passwort reicht aus, damit ein Hacker Ihre Website kapern kann. Ohne zusätzliche Sicherheit ist alles, was Sie aufgebaut haben, gefährdet.
Eine einfache Lösung? Sicherheitsfragen. Und sie einzurichten ist einfacher, als Sie vielleicht denken.
Ich habe verschiedene Authentifizierungsmethoden auf WordPress-Websites getestet und festgestellt, dass das Hinzufügen von Sicherheitsfragen eine einfache Möglichkeit ist, um unbefugten Zugriff zu verhindern. 🔑
Indem Sie eindeutige Antworten erfordern, die nur Sie kennen, fügen Sie eine zusätzliche Sicherheitsebene für Ihre Website hinzu. Dadurch wird es für Hacker viel schwieriger, Zugang zu erhalten, selbst wenn sie Ihr Passwort stehlen.
In dieser Anleitung zeige ich Ihnen, wie Sie Sicherheitsfragen zu Ihrer WordPress-Anmeldung hinzufügen können. Sie müssen kein Technikexperte sein – folgen Sie mir einfach, und Sie werden in wenigen Minuten eine zusätzliche Sicherheitsebene haben.
Warum Sicherheitsfragen in WordPress hinzufügen?
Ihre WordPress-Anmeldeseite ist wie die Eingangstür Ihrer Website. Ein Passwort ist ein gutes Schloss, aber das Hinzufügen von Sicherheitsfragen ist wie das Anbringen eines Riegels – es macht es viel schwieriger für jemanden, einzubrechen.
Sicherheitsfragen fügen Ihrem WordPress-Administrationsbereich eine zusätzliche Schutzebene hinzu, die es Angreifern erschwert, sich einzuschleichen. Wenn diese Funktion aktiviert ist, müssen Benutzer eine oder mehrere persönliche Fragen beantworten, bevor sie sich anmelden können.
Hier erfahren Sie, wie Sicherheitsfragen helfen können:
🔒 Eine zusätzliche Hürde für Hacker: Selbst wenn jemand Ihr Passwort errät, erschweren Sicherheitsfragen das Eindringen
🤖 Verhindert automatisierte Angriffe: Hacker verwenden oft Bots, um Passwörter zu erraten. Sicherheitsfragen erfordern jedoch persönliche Antworten, die Bots nicht so leicht herausfinden können, wodurch automatisierte Angriffe weniger effektiv sind.
🔑 Hilft, Konten sicherer wiederherzustellen: Sie haben Ihr Passwort vergessen? Anstatt auf eine E-Mail zum Zurücksetzen zu warten (die abgefangen werden kann), bieten Sicherheitsfragen eine schnelle und sichere Möglichkeit, den Zugang wiederherzustellen.
⚡ S chnelle und einfache Einrichtung: Sicherheitsfragen sind einfacher einzurichten als die Zwei-Faktor-Authentifizierung (2FA), die eine App oder ein separates Gerät erfordert. Sicherheitsfragen sind zwar praktisch, bieten aber ein geringeres Maß an Schutz als 2FA, die ich generell für maximale Sicherheit empfehle.
Sicherheitsfragen sind zwar hilfreich, aber nicht narrensicher. Clevere Hacker könnten versuchen, Ihre Antworten zu erraten oder Sie sogar dazu zu bringen, sie preiszugeben (dies wird als “Social Engineering” bezeichnet).
Daher ist es wichtig, Fragen mit Antworten zu wählen, die nicht leicht zu erraten oder online öffentlich zugänglich sind.
💡WichtigeErinnerung:
Denken Sie daran, dass Sicherheitsfragen zwar einen zusätzlichen Schutz bieten können, aber nicht Ihre einzige Verteidigung sein sollten. Die besten Ergebnisse erzielen Sie, wenn Sie sie als Teil einer umfassenderen Sicherheitsstrategie verwenden, die eine Zwei-Faktor-Authentifizierung, strenge Passwortrichtlinien und begrenzte Anmeldeversuche umfasst. Für den Einstieg lesen Sie unseren ultimativen WordPress-Sicherheitsleitfaden.
Sehen wir uns nun an, wie Sie auf einfache Weise Sicherheitsfragen zu Ihrer WordPress-Anmeldung hinzufügen können. In diesem Tutorial werde ich zwei Methoden vorstellen.
Über die unten stehenden Links können Sie zu der von Ihnen bevorzugten Methode wechseln:
Methode 1: Hinzufügen von Sicherheitsfragen zu Ihrer Ansicht für die Anmeldung mit WPCode
Wenn Sie eine einfache Möglichkeit suchen, Sicherheitsfragen zu Ihrer WordPress-Admin-Anmeldung hinzuzufügen, dann ist diese Methode genau das Richtige für Sie.
Ich habe gesehen, dass viele andere Websites diese Taktik neben der Zwei-Faktor-Authentifizierung und anderen Anmeldeschutzmaßnahmen einsetzen, und sie hat sich als weitere Hürde für potenzielle Eindringlinge sehr bewährt.
Dazu müssen Sie individuellen Code in Ihre functions.php-Datei einfügen. Dies kann ein wenig überwältigend sein, da der kleinste Fehler Ihre Website zerstören kann. Deshalb empfehle ich WPCode, das beste WordPress Code Snippets Plugin auf dem Markt.
Nach gründlichen Tests sind meine Teamkollegen und ich zu dem Schluss gekommen, dass es der einfachste und sicherste Weg ist, individuellen Code zu Ihrer Website hinzuzufügen. Um mehr zu erfahren, lesen Sie unsere vollständige Rezension zu WPCode.
Zunächst müssen Sie das WPCode Plugin installieren und aktivieren. Eine Schritt-für-Schritt-Anleitung finden Sie in unserem Leitfaden zur Installation eines WordPress Plugins.
🚨 Hinweis: Das Plugin kann auch in einer kostenlosen Version genutzt werden. Mit einem Upgrade auf den Pro-Plan erhalten Sie jedoch Zugriff auf Funktionen wie eine Cloud-Bibliothek mit Code-Snippets, intelligente bedingte Logik, Block-Snippets und mehr.
Sobald Sie das Plugin aktiviert haben, besuchen Sie die Seite Code Snippets ” + Snippet hinzufügen auf dem WordPress-Dashboard.
Klicken Sie hier auf den Button “Snippet verwenden” unter der Option “Individuellen Code hinzufügen (neues Snippet)”.
Daraufhin wird eine neue Ansicht angezeigt, in der Sie einen Namen für Ihr Codeschnipsel eingeben können.
Beachten Sie, dass dieser Name keinem Benutzer angezeigt wird. Er dient lediglich dazu, das von Ihnen erstellte Codeschnipsel leicht zu identifizieren.
Wählen Sie als nächstes “PHP Snippet” als “Code-Typ” aus dem Popup-Fenster.
Fügen Sie nun den folgenden individuellen Code in die Box “Codevorschau” ein:
add_action( 'login_form', function () {
?>
<p><label for="security_question">What is your favorite color?<br/>
<input type="text" name="security_question" id="security_question" class="input" autocomplete="off"/></label>
</p>
<?php
} );
add_filter( 'wp_authenticate_user', function( $user, $password ) {
$answer = isset( $_POST['security_question'] ) ? sanitize_text_field( wp_unslash( $_POST['security_question'] ) ) : '';
if ( 'blue' !== strtolower( $answer ) ) { // Replace 'blue' with your expected answer
return new WP_Error( 'security_question_error', '<strong>ERROR</strong>: Incorrect answer to the security question.' );
}
return $user;
}, 10, 2 );
Standardmäßig wird im individuellen Code die Sicherheitsfrage “Was ist Ihre Lieblingsfarbe?” festgelegt.
Ich empfehle Ihnen jedoch dringend, ihn in etwas zu ändern, das nicht so leicht zu erraten ist. Am besten ist es, wenn Sie etwas Persönliches wählen, das nur wenige Leute kennen.
Einige häufige Sicherheitsfragen sind zum Beispiel:
🐶 “Wie hieß das erste Haustier Ihrer Kindheit?”
🏡 “Wie hieß die erste Straße, in der du gewohnt hast?”
👩 “Wie lautet der Mädchenname deiner Mutter?”
Suchen Sie einfach diese Zeile im Code und ersetzen Sie sie durch die gewünschte Frage.
<p><label for="security_question">What was the name of your first childhood pet?<br/>
Blättern Sie dann bis zu dieser Zeile im Code herunter:
if ( 'spike' !== strtolower( $answer ) ) { // Replace 'spike' with your expected answer
Von hier aus können Sie nun die Antwort auf die Sicherheitsfrage ändern.
Wenn Sie sich vergewissert haben, dass Ihre Frage und Ihre Antwort Ihren Vorstellungen entsprechen, schalten Sie den Schalter “Inaktiv” einfach auf “Aktiv” um.
Klicken Sie abschließend auf den Button “Snippet speichern”, um Ihre Einstellungen zu speichern.
Sie können nun Ihre WordPress-Anmeldung aufrufen, um die Sicherheitsfrage zu sehen.
Methode 2: Hinzufügen von Sicherheitsfragen für alle Benutzer mit MelaPress
Wenn Sie Sicherheitsfragen für alle Benutzer auf Ihrer Mitglieder-Website oder Ihrem Blog mit mehreren Autoren hinzufügen möchten, ist diese Methode genau das Richtige für Sie.
Bei Websites mit Mitgliedschaft kann dies dazu beitragen, die Konten der Benutzer vor unbefugtem Zugriff zu schützen, z. B. beim Zurücksetzen von Passwörtern, bei der Wiederherstellung von Konten oder bei der Reaktivierung nach einer Deaktivierung.
Ich habe gesehen, dass dies bei mehreren Websites, die kostenpflichtige Abonnements, Online-Kurse und private Gemeinschaften anbieten, gut funktioniert.
Bei Blogs mit mehreren Autoren bietet das Hinzufügen von Sicherheitsfragen zusätzlichen Schutz für Mitwirkende, Editoren und Administratoren, die Zugriff auf Ihr WordPress-Dashboard haben. Es hilft, unbefugte Änderungen zu verhindern und Ihren Publishing-Workflow sicher zu halten.
MelaPress Login Security ermöglicht es Ihnen, die Beantwortung von Sicherheitsfragen durch Benutzer zu erfordern, bevor sensible Aktionen durchgeführt werden, wie z.B. das Zurücksetzen eines Passworts oder die Reaktivierung eines deaktivierten Kontos.
Dadurch wird sichergestellt, dass nur der rechtmäßige Inhaber des Kontos diese Aktionen durchführen kann.
Zuerst müssen Sie das MelaPress Login Security Plugin installieren und aktivieren. Details dazu finden Sie in der Anleitung meines Teams zur Installation eines WordPress Plugins.
🚨 Wichtig: MelaPress hat eine kostenlose Version. Sie benötigen jedoch das Pro-Abo, um auf die Funktion der Sicherheitsfragen zuzugreifen.
Nachdem Sie das Plugin aktiviert haben, gehen Sie im WordPress-Dashboard auf die Seite Anmeldesicherheit ” Anmeldesicherheitsrichtlinien und aktivieren Sie die Option “Anmeldesicherheitsrichtlinien aktivieren”.
Sobald Sie dies getan haben, erscheinen neue Einstellungen auf der Ansicht. Scrollen Sie von hier aus nach unten zum Abschnitt “Sicherheitsfragen” und aktivieren Sie die Box “Sicherheitsfragen aktivieren”.
Wählen Sie dann aus, ob Sie Sicherheitsfragen erfordern möchten, um eine Passwortrücksetzung einzuleiten oder ein deaktiviertes Konto zu aktivieren. Sie können auch beide Optionen auswählen.
Wählen Sie nun die Anzahl der vorab gespeicherten Sicherheitsfragen aus, die jeder Benutzer beantworten muss.
Klicken Sie anschließend auf den Link “Aktivieren” neben den Sicherheitsfragen, die Ihre Benutzer beantworten sollen.
Wenn Ihnen keine der Standard-Fragen geeignet erscheint, können Sie einfach auf den Button “Frage hinzufügen” klicken und Ihre Wunschfrage in das Feld eintragen.
Sie können auch die übrigen Sicherheitseinstellungen nach Ihren Wünschen konfigurieren.
Wenn Sie fertig sind, klicken Sie einfach auf den Button “Änderungen speichern”, um Ihre Auswahl zu speichern.
Nachdem die Richtlinie für Sicherheitsfragen aktiviert wurde, erhalten die Benutzer Ihrer Website einen Hinweis auf ihrem Dashboard, in dem sie aufgefordert werden, einige Sicherheitsfragen zu beantworten.
Sobald die Benutzer auf den Button “Besuchen Sie Ihre Profilseite” klicken, werden sie auf ihre WordPress-Profilseite weitergeleitet.
Hier können sie die von Ihnen ausgewählten Fragen beantworten und auf den Button “Änderungen speichern” klicken.
Wenn nun ein Benutzer auf Ihrer Website versucht, sein Passwort zurückzusetzen oder ein deaktiviertes Konto zu aktivieren, muss er zunächst eine Sicherheitsfrage beantworten.
Hier sehen Sie eine Vorschau auf die Ansicht, die Sie bei der Anmeldung erhalten werden.
💡 Brauchen Sie Hilfe, um Ihre Website sicher zu halten?
Unsere WordPress-Wartungsdienste nehmen Ihnen den Ärger mit Routine-Updates, Sicherheitsüberwachung und Backups ab. Wir erledigen alles hinter den Kulissen, damit Sie sich auf das Wachstum Ihres Unternehmens konzentrieren können, ohne sich um technische Probleme zu kümmern
Weitere Informationen finden Sie auf unserer WPBeginner Pro Services Seite!
Bonusleitfäden für die Sicherheit der Ansicht bei der Anmeldung
Ich hoffe, diese Anleitung hat Ihnen geholfen zu lernen, wie Sie Sicherheitsfragen zu Ihrer WordPress Ansicht für die Anmeldung hinzufügen können. Vielleicht interessieren Sie sich auch für einige Anleitungen zu anderen Möglichkeiten, wie Sie Ihre Ansicht bei der Anmeldung schützen können:
- Wie man CAPTCHA in WordPress Login und Registrierungsformular hinzufügen
- Hinzufügen eines passwortlosen Logins in WordPress mit Magic Links
- Warum und wie Sie Anmeldeversuche in WordPress begrenzen sollten
- Deaktivieren von Login-Hinweisen in WordPress Login-Fehlermeldungen
- Wie man Social Login zu WordPress hinzufügt (der einfache Weg)
- Anleitung für Anfänger zum Hinzufügen einer individuellen Anmelde-URL in WordPress (Schritt für Schritt)
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
Mrteesurez
This is another way to protect a WordPress site by using Security questions especially for a membership site.
My question is, is this only applicable or works for a default WordPress login page ??
What of I want to use it in a custom reg and login page ??
WPBeginner Support
You can use it for a custom login page or the default login page.
Admin
Izzy
Is there a way to do this without a plugin?
WPBeginner Support
It would require some coding but we do not have a beginner-friendly method to set this up without a plugin at the moment.
Admin
Bette Greenfield
Is the information in this article up to date. Last updated on September 26th, 2016 by Editorial Staff
WPBeginner Support
The plugin should still be working but the plugin may have updated their interface since this article was last updated
Admin
chris
I just tried this plugin its totally crap
there no answer box just the question boxes. ???
WPBeginner Support
You can add your own questions and answers in plugins settings page.
Admin
chris
yes i know this, however the plugin only gave me the questions with no answer box
that is very strange with a glitch like that.
chris
I did all that and still even with putting an answer in or not it still doesn’t work it’s a crappy plugin no good to anyone.
I would not recommend this to my friends.
How embarrassing for this developer to put this out and for you to recommend.
bad bad bad
Dean Bartley
I tried it and it works just fine. Your plugins or theme must be conflicting with the plugin. And I really don’t see why your behaving the way you are. They are just trying to help. Chill with the negative comment and be thankful they are recommending stuff. If you don’t agree that is your opinion. Thanks for the recommendation wpbeginner. Keep up the good work.