So verhindern Sie, dass Hacker Benutzernamen und Kennwörter auf Ihrer WordPress-Website entdecken

Haben Sie Angst, dass Hacker die Benutzernamen auf Ihrer WordPress-Site entdecken und darauf zugreifen könnten? Wenn nicht, sollten Sie es sein, denn das Scannen von Websites nach Benutzernamen ist eine Standardtaktik für Hacker.

Wenn Hacker einen echten Benutzernamen entdecken, der auf Ihrer WordPress-Website verwendet wird, können sie das Passwort mithilfe von Brute-Force- und Wörterbuchangriffen knacken, um Zugriff auf die Website zu erhalten. Von dort aus können sie die direkte Kontrolle über Ihre Website übernehmen und alle Arten von Problemen verursachen, z. B. Daten stehlen, Besucher auf gefälschte Websites mit Malware umleiten, Spam-E-Mails versenden und vieles mehr.
In diesem Artikel werden wir darüber sprechen, wie Sie dies verhindern können.

Um zu lernen, wie wir unsere Word Press-Websites verteidigen können, müssen wir zunächst verstehen, was Benutzeraufzählung ist, da dies die Wahrscheinlichkeit eines erfolgreichen Brute-Force-Angriffs auf Ihre Website erhöhen kann.

Was ist Benutzeraufzählung?

Die Aufzählung von Benutzernamen ist die Methode, mit der Hacker Benutzer einer WordPress-Site finden. Sie können die Ziel-WordPress-Website scannen und Benutzeranmeldeinformationen sammeln, mit denen sie versuchen, sich anzumelden.

Alle Benutzeranmeldeinformationen werden in Ihrer WordPress-Site-Datenbank gespeichert, aber Hacker müssen normalerweise nicht auf Ihre Datenbank zugreifen und können sie nicht anzeigen. Hacker versuchen normalerweise, die Benutzeranmeldeinformationen anhand der Autorennamen und der E-Mail-Adressen auf der WordPress-Site zu ermitteln. Es gibt jedoch verschiedene Arten der Benutzeraufzählung. Wir müssen uns alle ansehen, um zu verstehen, wie man sich am besten gegen sie verteidigt.

Durch Zugriff auf Autorenarchive

Jeder Benutzer auf einer WordPress-Site hat eine bestimmte ID, die WordPress in einem Autorenarchiv speichert. Das Autorenarchiv kategorisiert Seiten und Beiträge im Wesentlichen danach, wer sie erstellt hat. Hacker können auf Ihrer WordPress-Site eindeutige Skripte ausführen, um auf die Benutzer-IDs der Autorenarchivansicht zuzugreifen. Daraus können sie den mit der Benutzer-ID verknüpften Benutzernamen ermitteln.

Über das Anmeldeformular

WordPress zeigt unterschiedliche Meldungen an, wenn Sie versuchen, sich anzumelden, je nachdem, ob der eingegebene Benutzername in der Datenbank vorhanden ist oder nicht. Hacker haben Tools, mit denen sie eine Liste möglicher Benutzernamen laden können, um anhand der Eingabeaufforderung von WordPress einen echten zu finden.

So verhindern Sie die Benutzeraufzählung

Sie können die Benutzeraufzählung entweder mithilfe eines Plugins oder durch manuelles Einfügen eines Codeausschnitts in Ihre WordPress-Dateien stoppen. Wir empfehlen die manuelle Methode nicht, da sie äußerst riskant ist. Der kleinste Fehltritt kann Ihre Website beschädigen. Wir werden jedoch die Schritte für beide detailliert beschreiben.

Laden Sie das Stop User Enumeration Plugin herunter und installieren Sie es

Wie der Name schon sagt, können Sie dieses Plugin installieren, um Ihre Site vor Benutzeraufzählung zu schützen. Es befindet sich im WordPress-Repository. Sie können dieses Plugin auch verwenden, um IP-Adressen zu protokollieren, die versuchen, Benutzer auf Ihrer Site aufzulisten. Angenommen, Sie haben eine Firewall auf Ihrer Website installiert, fügen Sie diese Adressen der Liste der IP-Adressen hinzu, die die Firewall blockiert

Benutzeraufzählung manuell blockieren

    1. Sichern Sie zunächst Ihre WordPress-Site.
    2. Melden Sie sich bei Ihrem Hosting-Konto an und navigieren Sie zu cPanel> Dateimanager.
    3. Öffnen Sie den Ordner public_html, navigieren Sie zu wp-content und greifen Sie auf den Ordner Ihres Themas zu. Sie müssen das Thema auswählen, das auf Ihrer Site aktiv ist.
    4. Jetzt können Sie auf die Datei function.php Ihres Themas zugreifen. Klicken Sie mit der rechten Maustaste und bearbeiten Sie diese Datei.
    5. Geben Sie den folgenden Code ein: / *** Benutzeraufzählung blockieren * / function kl_block_user_enumeration_attempts () {if (is_admin ()) return; $ author_by_id = (isset ($ _REQUEST ['author']) && is_numeric ($ _REQUEST ['author') ])); if ($ author_by_id) wp_die ('Autorenarchive wurden deaktiviert.');} add_action ('template_redirect', 'kl_block_user_enumeration_attempts');
    6. Beenden Sie die Änderungen und speichern Sie sie.

Die Benutzeraufzählung wird jetzt auf Ihrer Website blockiert.

Hinweis: Wir empfehlen, diese Methode nicht anzuwenden, wenn Sie sich mit Ihren technischen Fähigkeiten nicht sicher sind.

Bis Nash
June 30, 2020
How To
Deutsch
June 30, 2020
How To

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.