So fügen Sie dem WordPress-Anmeldebildschirm Sicherheitsfragen hinzu

Ein schwaches Passwort genügt, damit ein Hacker Ihre Website kapern kann. Ohne zusätzliche Sicherheit ist alles, was Sie aufgebaut haben, gefährdet.

Eine einfache Lösung? Sicherheitsfragen. Und die Einrichtung ist einfacher, als Sie vielleicht denken.

Ich habe verschiedene Authentifizierungsmethoden auf WordPress-Websites getestet und festgestellt, dass das Hinzufügen von Sicherheitsfragen eine einfache Möglichkeit ist, unbefugten Zugriff zu verhindern. 🔑

Indem Sie eindeutige Antworten verlangen, die nur Sie kennen, fügen Sie Ihrer Website eine Sicherheitsebene hinzu. Es macht es für Hacker viel schwieriger, Zugriff zu erhalten, selbst wenn sie Ihr Passwort stehlen.

In diesem Leitfaden zeige ich Ihnen, wie Sie Sicherheitsfragen zu Ihrem WordPress-Anmeldebildschirm hinzufügen. Sie müssen kein Technikexperte sein – folgen Sie einfach den Anweisungen, und Sie haben in wenigen Minuten eine zusätzliche Sicherheitsebene.

Warum Sicherheitsfragen in WordPress hinzufügen?

Ihre WordPress-Anmeldeseite ist wie die Haustür Ihrer Website. Ein Passwort ist ein gutes Schloss, aber das Hinzufügen von Sicherheitsfragen ist wie das Hinzufügen eines Riegels – es macht es für jemanden, der einbrechen will, deutlich schwieriger.

Sicherheitsfragen bieten eine zusätzliche Schutzebene für Ihren WordPress-Adminbereich und erschweren es Angreifern, sich einzuschleichen. Wenn diese Funktion aktiviert ist, müssen Benutzer eine oder mehrere persönliche Fragen beantworten, bevor sie sich anmelden können.

So können Sicherheitsfragen helfen:

🔒 Eine zusätzliche Hürde für Hacker: Selbst wenn jemand Ihr Passwort errät, macht es die Beantwortung von Sicherheitsfragen schwieriger für ihn, hineinzugelangen.

🤖 Verhindert automatisierte Angriffe: Hacker verwenden oft Bots, um Passwörter zu erraten. Sicherheitsfragen erfordern jedoch persönliche Antworten, die Bots nicht leicht herausfinden können, wodurch automatisierte Angriffe weniger effektiv werden.

🔑 Hilft bei der sichereren Wiederherstellung von Konten: Passwort vergessen? Anstatt auf eine Reset-E-Mail zu warten (die abgefangen werden kann), bieten Sicherheitsfragen eine schnelle und sichere Möglichkeit, den Zugriff wiederzuerlangen.

⚡ Schnelle und einfache Einrichtung: Sicherheitsfragen sind einfacher einzurichten als die Zwei-Faktor-Authentifizierung (2FA), die eine App oder ein separates Gerät erfordert. Während sie praktisch sind, bieten Sicherheitsfragen ein geringeres Schutzniveau als 2FA, was ich generell für maximale Sicherheit empfehle.

Obwohl hilfreich, sind Sicherheitsfragen nicht narrensicher. Clevere Hacker könnten versuchen, Ihre Antworten zu erraten oder Sie sogar dazu zu bringen, sie preiszugeben (dies nennt man „Social Engineering“).

Daher ist es wichtig, Fragen mit Antworten zu wählen, die nicht leicht zu erraten oder online öffentlich verfügbar sind.

Nichtsdestotrotz sehen wir uns an, wie Sie Ihrer WordPress-Anmeldeseite ganz einfach Sicherheitsfragen hinzufügen können. In diesem Tutorial zeige ich Ihnen zwei Methoden.

Sie können die folgenden Links verwenden, um zu der Methode zu springen, die Sie bevorzugen:

• Methode 1: Hinzufügen von Sicherheitsfragen zum Anmeldebildschirm Ihres Administrators mit WPCode
• Methode 2: Sicherheitsfragen für alle Benutzer mit MelaPress hinzufügen
• Bonus-Anleitungen für die Sicherheit des Anmeldebildschirms

Methode 1: Hinzufügen von Sicherheitsfragen zum Anmeldebildschirm Ihres Administrators mit WPCode

Wenn Sie eine einfache Möglichkeit suchen, Ihrem WordPress-Admin-Login Sicherheitsfragen hinzuzufügen, dann ist diese Methode genau das Richtige für Sie.

Ich habe gesehen, dass viele andere Websites diese Taktik neben der Zwei-Faktor-Authentifizierung und anderen Anmeldeschutzmaßnahmen verwenden, und sie hat für sie als weitere Hürde für potenzielle Eindringlinge sehr gut funktioniert.

Dazu müssen Sie benutzerdefinierten Code zu Ihrer functions.php-Datei hinzufügen. Dies kann etwas überwältigend sein, da der kleinste Fehler Ihre Website beschädigen kann. Deshalb empfehle ich WPCode, das beste Plugin für WordPress-Code-Snippets auf dem Markt.

Nach gründlichen Tests sind meine Teamkollegen und ich zu dem Schluss gekommen, dass dies der einfachste und sicherste Weg ist, benutzerdefinierten Code zu Ihrer Website hinzuzufügen. Weitere Informationen finden Sie in unserem vollständigen WPCode-Testbericht.

Zuerst müssen Sie das WPCode-Plugin installieren und aktivieren. Schritt-für-Schritt-Anleitungen finden Sie in unserem Leitfaden zur Installation eines WordPress-Plugins.

Sobald Sie das Plugin aktiviert haben, besuchen Sie die Seite Code Snippets » + Snippet hinzufügen im WordPress-Dashboard.

Klicken Sie hier auf die Schaltfläche 'Snippet verwenden' unter der Option 'Benutzerdefinierten Code hinzufügen (Neues Snippet)'.

Dies führt Sie zu einem neuen Bildschirm, auf dem Sie Ihrem Code-Snippet einen Namen geben können.

Beachten Sie, dass dieser Name keinen Benutzern angezeigt wird. Er dient lediglich dazu, Ihnen die einfache Identifizierung des von Ihnen erstellten Code-Snippets zu erleichtern.

Wählen Sie als Nächstes im Popup 'PHP-Snippet' als 'Code-Typ'.

Fügen Sie nun den folgenden benutzerdefinierten Code in das Feld „Code-Vorschau“ ein:

add_action( 'login_form', function () {
	?>
	<p><label for="security_question">What is your favorite color?<br/>
			<input type="text" name="security_question" id="security_question" class="input" autocomplete="off"/></label>
	</p>
	<?php
} );

add_filter( 'wp_authenticate_user', function( $user, $password ) {
	$answer = isset( $_POST['security_question'] ) ? sanitize_text_field( wp_unslash( $_POST['security_question'] ) ) : '';
	if ( 'blue' !== strtolower( $answer ) ) { // Replace 'blue' with your expected answer
		return new WP_Error( 'security_question_error', '<strong>ERROR</strong>: Incorrect answer to the security question.' );
	}

	return $user;

}, 10, 2 );

Standardmäßig legt der benutzerdefinierte Code „Was ist deine Lieblingsfarbe?“ als Sicherheitsfrage fest.

Ich empfehle Ihnen jedoch dringend, dies in etwas zu ändern, das nicht leicht zu erraten ist. Am besten wählen Sie etwas Persönliches, das nur wenige Leute wissen.

Zum Beispiel sind einige gängige Sicherheitsfragen:

🐶 „Wie hieß Ihr erstes Haustier aus der Kindheit?“

🏡 „Wie hieß die erste Straße, in der Sie gewohnt haben?“

👩 „Wie lautet der Mädchenname Ihrer Mutter?“

Suchen Sie einfach diese Zeile im Code und ersetzen Sie sie durch Ihre gewünschte Frage.

<p><label for="security_question">What was the name of your first childhood pet?<br/>

Sobald Sie dies getan haben, scrollen Sie in diesem Code zu dieser Zeile:

if ( 'spike' !== strtolower( $answer ) ) { // Replace 'spike' with your expected answer

Sie können die Antwort auf die Sicherheitsfrage jetzt von hier aus ändern.

Nachdem Sie Ihre Frage und Antwort noch einmal überprüft haben, schalten Sie einfach den Schalter 'Inaktiv' auf 'Aktiv'.

Klicken Sie abschließend auf die Schaltfläche „Snippet speichern“, um Ihre Einstellungen zu speichern.

Sie können nun Ihre WordPress-Anmeldeseite besuchen, um die Sicherheitsfrage anzuzeigen.

Methode 2: Hinzufügen von Sicherheitsfragen für alle Benutzer mit MelaPress

Wenn Sie Sicherheitsfragen für alle Benutzer Ihrer Mitgliederseite oder Ihres Multi-Author-Blogs hinzufügen möchten, dann ist diese Methode genau das Richtige für Sie.

Für Mitgliedschaftsseiten kann dies dazu beitragen, Benutzerkonten während Aktionen wie Passwortzurücksetzungen, Kontowiederherstellungen oder Reaktivierungen nach der Deaktivierung vor unbefugtem Zugriff zu schützen.

Ich habe gesehen, dass dies auf mehreren Websites, die kostenpflichtige Abonnements, Online-Kurse und private Communities anbieten, gut funktioniert.

Für Blogs mit mehreren Autoren bieten Sicherheitsfragen zusätzlichen Schutz für Mitwirkende, Redakteure und Administratoren, die Zugriff auf Ihr WordPress-Dashboard haben. Dies hilft, unbefugte Änderungen zu verhindern und Ihren Veröffentlichungsworkflow sicher zu halten.

MelaPress Login Security ermöglicht es Ihnen, Benutzer aufzufordern, Sicherheitsfragen zu beantworten, bevor sie sensible Aktionen ausführen, wie z. B. das Zurücksetzen eines Passworts oder die Reaktivierung eines deaktivierten Kontos.

Dies stellt sicher, dass nur der rechtmäßige Kontoinhaber diese Aktionen abschließen kann.

Zuerst müssen Sie das MelaPress Login Security Plugin installieren und aktivieren. Details finden Sie im Tutorial meines Teams zur Installation eines WordPress-Plugins.

Nachdem Sie das Plugin aktiviert haben, gehen Sie im WordPress-Admin-Dashboard zur Seite Login Security » Login Security Policies und aktivieren Sie die Option „Login-Sicherheitsrichtlinien aktivieren“.

Sobald Sie dies getan haben, werden neue Einstellungen auf dem Bildschirm angezeigt. Scrollen Sie von hier aus zum Abschnitt „Sicherheitsfragen“ und aktivieren Sie das Kontrollkästchen „Sicherheitsfragen aktivieren“.

Wählen Sie dann aus, ob Sie Sicherheitsfragen für die Einleitung einer Passwortzurücksetzung oder zur Aktivierung eines deaktivierten Kontos verlangen möchten. Sie können auch beide Optionen auswählen.

Wählen Sie nun die Anzahl der voreingestellten Sicherheitsfragen aus, die jeder Benutzer beantworten muss.

Klicken Sie danach auf den Link „Aktivieren“ neben den Sicherheitsfragen, die Ihre Benutzer beantworten sollen.

Wenn keine der Standardfragen geeignet ist, können Sie einfach auf die Schaltfläche 'Frage hinzufügen' klicken und Ihre bevorzugte Frage in das Feld eingeben.

Sie können auch die restlichen Sicherheitseinstellungen nach Ihren Wünschen konfigurieren.

Wenn Sie fertig sind, klicken Sie einfach auf die Schaltfläche „Änderungen speichern“, um Ihre Auswahl zu speichern.

Jetzt, da die Richtlinie für Sicherheitsfragen aktiviert wurde, erhalten Benutzer auf Ihrer Website eine Benachrichtigung auf ihrem Dashboard, in der sie aufgefordert werden, einige Sicherheitsfragen zu beantworten.

Sobald die Benutzer auf die Schaltfläche „Profilseite besuchen“ klicken, werden sie zu ihrer WordPress-Profilseite weitergeleitet.

Hier können sie die von Ihnen ausgewählten Fragen beantworten und auf die Schaltfläche „Änderungen speichern“ klicken.

Wenn ein Benutzer auf Ihrer Website versucht, sein Passwort zurückzusetzen oder ein deaktiviertes Konto zu aktivieren, muss er nun zuerst eine Sicherheitsfrage beantworten.

Hier ist eine Vorschau, wie es auf Ihrem Anmeldebildschirm aussehen wird.

Bonus-Anleitungen für die Sicherheit des Anmeldebildschirms

Ich hoffe, dieses Tutorial hat Ihnen geholfen zu lernen, wie Sie Ihrem WordPress-Login-Bildschirm Sicherheitsfragen hinzufügen. Möglicherweise möchten Sie auch einige Anleitungen zu anderen Möglichkeiten sehen, wie Sie Ihren Login-Bildschirm schützen können:

• CAPTCHA zum WordPress-Anmelde- und Registrierungsformular hinzufügen
• So fügen Sie die passwortlose Anmeldung in WordPress mit Magic Links hinzu
• Warum und wie Sie Anmeldeversuche in WordPress einschränken sollten
• So deaktivieren Sie Anmeldehinweise in WordPress-Fehlermeldungen bei der Anmeldung
• So fügen Sie soziale Anmeldungen zu WordPress hinzu (Der einfache Weg)
• Leitfaden für Anfänger zum Hinzufügen einer benutzerdefinierten Anmelde-URL in WordPress (Schritt für Schritt)

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.