So sichern Sie WordPress mit einem Passwortrichtlinien-Plugin

Schwache Passwörter gehören zu den größten Sicherheitsbedrohungen für WordPress-Websites. Sobald Hacker ein Passwort haben, können sie sich Zugriff auf die Website verschaffen und Chaos anrichten. Aus diesem Grund ist es wichtig, eine starke Passwortsicherheit mit einem WordPress-Plugin für Passwortrichtlinien zu erzwingen.

In diesem Beitrag werden wir diskutieren, warum diese WordPress-Sicherheitstools unerlässlich sind. Dann zeigen wir Ihnen, wie Sie das Password Policy Manager-Plug-in einrichten und verwenden, und untersuchen sowohl die kostenlose als auch die Premium-Version. Springen wir rein!

Die Bedeutung der Verwendung eines WordPress-Passwortrichtlinien-Plugins

Ein WordPress-Passwortrichtlinien-Plugin ist ein Tool, das dabei hilft, Passwortregeln auf Ihrer WordPress-Seite durchzusetzen. Diese Richtlinien können die Sicherheit Ihrer Website erhöhen, indem sie es Hackern erschweren, zu erraten oder mit brutaler Gewalt in Benutzerkonten einzudringen.

Passwortrichtlinien-Plug-ins können auch dazu beitragen, die Wahrscheinlichkeit zu verringern, dass Benutzer ihre Passwörter versehentlich mit anderen teilen. Diese Tools können dabei helfen, eine Vielzahl von Kennwortrichtlinien und Best Practices zu erstellen.

Eine gängige Richtlinie besteht beispielsweise darin, sichere Passwörter zu verlangen. Diese Einstellung trägt dazu bei, dass Benutzer komplexe und schwer zu erratende Kennwörter erstellen.

Passwort-Plugins enthalten oft auch automatische Passwortabläufe, um Benutzer zu zwingen, ihre Passwörter regelmäßig zu ändern. Möglicherweise möchten Sie auch einen Passwort-Manager verwenden, damit Ihre Site-Administratoren die Benutzerpasswörter nach Bedarf ändern können.

Es gibt keine Einheitslösung für WordPress-Passwortrichtlinien. Bei der Auswahl eines Plugins für Ihre Website müssen Sie jedoch Ihre spezifischen Anforderungen berücksichtigen. Dann können Sie ein Tool auswählen, das das gewünschte Sicherheitsniveau bietet.

So sichern Sie WordPress mit einem Passwortrichtlinien-Plugin

Jetzt, da wir verstehen, warum ein WordPress-Plugin für Passwortrichtlinien so hilfreich sein kann, ist es an der Zeit, zu lernen, wie man eines einrichtet und verwendet.

1. Verwenden Sie das Password Policy Manager-Plugin

Für dieses Tutorial verwenden wir die kostenlose Version des Password Policy Manager Plugin.

Dieses Freemium-Tool kann Ihnen helfen, Passwortrichtlinien auf Ihrer WordPress-Site zu verwalten und durchzusetzen. Es bietet eine einfache Schnittstelle zum Erstellen und Implementieren von Kennwortrichtlinien sowie zum Verwalten von Benutzerkonten und Kennwörtern.

Mit dem WordPress Password Policy Manager-Plugin können Sie:

• Legen Sie die Mindest- und Höchstanforderungen für die Kennwortlänge fest.
• Kennwörter müssen eine Mindestanzahl von Großbuchstaben, Kleinbuchstaben und Ziffern enthalten.
• Legen Sie eine Kennwortablaufrichtlinie fest.
• Zwingen Sie Benutzer dazu, ihre Passwörter nach einem festgelegten Zeitraum zu ändern.
• Verwalten Sie Benutzerkonten und Passwörter.

Später im Beitrag werden wir kurz darauf eingehen, was Sie von der kostenpflichtigen Version erwarten können. Aber jetzt lassen Sie uns das Plugin zum Laufen bringen.

2. Laden Sie Password Policy Manager herunter und installieren Sie es

Das WordPress Password Policy Manager-Plugin ist kostenlos aus dem WordPress.org-Plugin-Repository erhältlich. Laden Sie zunächst das Password Policy Manager-Plug-in herunter.

Um es zu installieren, navigieren Sie zu Ihrem WordPress- Plugins -Bildschirm und klicken Sie auf „ Neu hinzufügen “ (1), suchen Sie nach „Password Policy Manager“ (2) und wählen Sie dann die Schaltflächen „ Jetzt installieren“ und „ Aktivieren “ (3):

Sobald das Plugin auf Ihrer Website aktiviert ist, fügt es Ihrem Admin-Bereich einen Menüpunkt miniOrange Password Policy hinzu.

Schritt 2: Konfigurieren Sie die Plugin-Einstellungen

Navigieren Sie nach der Installation und Aktivierung des WordPress Password Policy Manager-Plugins zu miniOrange Password Policy , um mit der Konfiguration der Plugin-Einstellungen zu beginnen. Es gibt eine Handvoll Seiten und Einstellungsoptionen, die Sie hier durchgehen können, daher werden wir sie im Folgenden ausführlich behandeln.

Aktivieren und konfigurieren Sie die Kennwortrichtlinieneinstellungen

Schalten Sie auf der miniOrange Password Policy -Seite die erste Option um, um die Password Policy Settings zu aktivieren. Als Nächstes können Sie unter Richtlinieneinstellungen alle Kästchen auswählen, um sie zu aktivieren:

Diese Einstellung stellt sicher, dass alle Passwörter Folgendes enthalten müssen:

• Klein- und Großbuchstaben
• Numerische Ziffern
• Figuren

Außerdem können Sie eine Passwortlänge zwischen 8 und 25 Zeichen festlegen. Standardmäßig ist es auf „8“ eingestellt. Sie haben auch die Möglichkeit, das Passwort bei der Anmeldung zurückzusetzen .

Kennwortablaufzeit aktivieren

Auf derselben Seite können Sie eine Kennwortablaufrichtlinie festlegen. Um diese Funktion zu aktivieren, schalten Sie den Schalter neben Ablaufzeit aktivieren unter Ablaufzeit um:

Der Ablaufwert beträgt standardmäßig sieben Wochen, Sie können dies jedoch ändern. Wenn Sie fertig sind, klicken Sie auf die Schaltfläche Einstellungen speichern .

Aktivieren Sie One-Click Password Reset

Nachdem Sie Ihre Kennwortrichtlinie gespeichert haben, können Sie die Option zum Zurücksetzen des Kennworts mit einem Klick aktivieren, indem Sie Kennwort zurücksetzen auswählen. Wenn ein Benutzer jetzt versucht, sich bei Ihrer Website anzumelden, wird ihm eine Seite zum Zurücksetzen des Passworts angezeigt. Geben Sie Ihre Anmeldeinformationen ein und wählen Sie dann Anmelden aus:

Nachdem Sie sich angemeldet haben, werden Sie auf die Seite zum Zurücksetzen des Passworts weitergeleitet. Ihre Benutzer erhalten außerdem eine E-Mail mit einem Link zum Zurücksetzen ihrer Passwörter:

Benutzer können ihre eigenen Passwörter erstellen (solange sie die Anforderungen der Passwortrichtlinie einhalten) oder Passwort generieren auswählen, um automatisch eines zu generieren. Dann können sie auf die Schaltfläche Passwort speichern klicken.

Greifen Sie auf Ihre Password Manager-Berichte zu

Mit Password Policy Manager können Sie auch auf Berichte für die Anmeldungen Ihrer Benutzer zugreifen und diese anzeigen. Sie können auf diese Daten zugreifen, indem Sie zu miniOrange Passwortrichtlinie > Berichte navigieren:

Hier können Sie eine Reihe von Informationen einsehen. Dazu gehören die Benutzer-ID und E-Mail, das letzte Mal, als sie sich angemeldet haben, und ein Verlauf ihrer Passwortänderungen. Um die Funktion zu aktivieren, schalten Sie einfach die Einstellung Berichtseintrag aktivieren oben auf dem Bildschirm um.

Beachten Sie, dass das kostenlose Plugin diese Funktion nur aktiven Benutzern zur Verfügung stellt. Um Berichte für inaktive Benutzer anzuzeigen, benötigen Sie die aktualisierte Version.

Was Sie vom Premium Password Policy Manager erwarten können

Bisher haben wir die Vorteile und Anwendungsfälle des kostenlosen Password Policy Manager-Plugins behandelt. Es ist jedoch auch ein Premium-Upgrade verfügbar.

Das Password Policy Manager Pro-Plugin ist eine Erweiterung des kostenlosen WordPress Password Policy Manager-Plugins. Es fügt mehrere zusätzliche Funktionen und Einstellungen hinzu.

Rollenbasierte Passwortrichtlinien

Erstens können Sie Passwortrichtlinien basierend auf Benutzerrollen verwalten. Standardmäßig wendet dieses WordPress-Passwortrichtlinien-Plugin Ihre Einstellungen automatisch auf alle Benutzer an. Mit der Premium-Version können Sie die Passwortrichtlinien jedoch auch rollenspezifisch anpassen.

Wählen Sie dazu oben im Bildschirm „Kennwortrichtlinie“ die Option „ Bestimmte Rollen “ aus:

Klicken Sie als Nächstes auf eine Benutzerrolle, um ihre Richtlinieneinstellungen anzugeben. Sie können die Kennwortrichtlinie, das Ablaufdatum und das Zurücksetzen mit einem Klick jeder Rolle anpassen.

Erweiterte Funktionen

Wenn Sie auf die Premium-Version upgraden, finden Sie auch eine Handvoll zusätzlicher Optionen auf der Registerkarte Erweiterte Funktionen :

Mit diesen Einstellungen können Sie:

• Verhindern Sie, dass Benutzer zuvor gespeicherte Kennwörter verwenden.
• Inaktive Benutzer nach einem bestimmten Zeitraum automatisch sperren.
• Blenden Sie den Link zum Zurücksetzen des Passworts auf der WordPress-Anmeldeseite aus.
• Generieren Sie ein zufälliges und starkes Passwort gemäß der festgelegten Richtlinie im Fenster zum Zurücksetzen des Passworts.
• Fügen Sie eine Überprüfung oder Bewertung der Passwortstärke hinzu.

Das Password Policy Manager Pro-Plug-in ist für 79 US-Dollar für eine Einzelplatzlizenz erhältlich.

Fazit

Eine schwache Passwortverwaltung kann eine Vielzahl von Sicherheitsrisiken und Schwachstellen in Ihre WordPress-Site einführen. Um den Schutz Ihrer Website zu erhöhen, empfehlen wir die Verwendung eines WordPress-Passwortrichtlinien-Plugins wie Password Policy Manager.

Wie wir in diesem Beitrag besprochen haben, verfügt dieses Freemium-Tool über eine Handvoll hilfreicher Funktionen, die Passwortrichtlinien festlegen und durchsetzen. Dazu gehören das Festlegen spezifischer Kriterien für die Passworterstellung, das Hinzufügen von Passwortabläufen und das Generieren von One-Click-Passwortzurücksetzungen. Während der kostenlose Plan über diese Standardfunktionen verfügt, können Sie für erweiterte Steuerelemente auf die Premium-Version upgraden.

Haben Sie Fragen zur Verwendung eines WordPress-Passwortrichtlinien-Plugins? Lassen Sie es uns im Kommentarbereich unten wissen!

Vorgestelltes Bild über Saxarinka/ Shutterstock