Schlagwort-Archive: WordPress

WordPress ist das freies Content-Management-System, welches ursprünglich zum Aufbau und zur Pflege eines Weblogs entwickelt wurde.

WordPress E-Mail Absenderadresse

WordPress erstellt bei der Installation eine eigene E-Mail Absenderadresse unter der Domain für diese es bereitgestellt wurde.

WordPress E-Mail Absenderadresse

Andere WordPress E-Mail-Absenderadresse

Versendet WordPress eine E-Mail, wird als Absender <WordPress> wordpress@myblog.com eingesetzt. Soll mit einer anderen E-Mail-Absenderadresse und Absendername verwendet werden, kann dieses Code-Schnippet in die Datei functions.php seines Child-Themes eingefügt werden.

// Function to set email address
function wp_sender_email( $original_email_address ) {
    return 'no_reply@myblog.com';
}
// Function to set sender name
function wp_sender_name( $original_email_from ) {
    return 'MyBlog';
}
// Setting up WordPress filters
add_filter( 'wp_mail_from', 'wp_sender_email' );
add_filter( 'wp_mail_from_name', 'wp_sender_name' );

Die E-Mail Absenderadresse bei no_reply@myblog.com und den Absendername bei MyBlog entsprechend ändern, für die ausgehende WordPress-E-Mail-Absenderadresse.

Sicherheit von WordPress

Die Sicherheit von WordPress ist ein wichtiger Aspekt. Da WordPress eine weit verbreitete Content-Management-Plattform ist, die für Websites und Blogs verwendet wird. Aufgrund seiner Beliebtheit ist WordPress jedoch auch ein potenzielles Ziel für Cyberangriffe und Sicherheitsverletzungen. Daher sind Sicherheitsvorkehrungen von großer Bedeutung, um die Integrität der Websites zu gewährleisten.

Laut einer Studie ist es interessant festzustellen, dass nur zwei Prozent der WordPress-Plugins für 99 Prozent der bekannten Sicherheitslücken verantwortlich sind. Im Jahr 2022 wurden insgesamt 1.779 Sicherheitslücken verfolgt, von denen 23 als Kern-Vulnerabilitäten galten und somit nur 1 Prozent der Gesamtzahl ausmachten. Auffällig ist dabei, dass die verbleibenden 99 Prozent (1.756) der Sicherheitslücken auf Plugins und Themes zurückzuführen sind. Dies verdeutlicht die Bedeutung einer sorgfältigen Auswahl und Verwaltung von Plugins und Themes. Um potenzielle Sicherheitsrisiken zu minimieren und die Sicherheit der WordPress-Websites zu gewährleisten.

Zwei-Faktor-Authentifizierung (2FA) für WordPress

Mit der Zwei-Faktor-Authentifizierung über den Google 2FA Authenticator kann die Sicherheit der WordPress Website erhöht werden. Unbefugte können sich auch mit Kenntnis von Benutzername und Kennwort nicht mehr so leicht Zugang zum WordPress Account verschaffen.

Warum eine Zwei-Faktor-Verifizierung?

Die Einrichtung einer Zwei-Faktor-Authentifizierung ermöglicht es, die Sicherheit von Online-Konten zu erhöhen. Neben Benutzername und Password wird damit eine zweite Komponente für den Login erforderlich, meistens in Form eines sechsstelligen Bestätigungscodes.

Das Two Factor Authentication Plugin

WordPress und besonders der zu schützende WordPress Admin-Account, kann mit einer Zwei-Faktor-Authentifizierung zusätzlich gesichert werden. Es stehen hierzu eine Reihe von Plugins zur Verfügung.

Sichere WordPress-Anmeldung ermöglicht das WordPress Plugin „Two Factor Authentication“. Mit OTP Token über den Google 2FA Authenticator, diesen Token man für WordPress verwendet. Die Benutzer die 2FA aktivieren, benötigen einen einmaligen Code, damit sie sich weiterhin anmelden können.

Um das Plugin nutzen zu können, wird eine OTP (One-Time-Password) App für das Smartphone benötigt, komfortabel geht es mit dem weit verbreiteten Google Authenticator, die App es für Android hier gibt und für das iPhone hier. Alternative bietet sich die Authy (2FA) App an.

Nachdem das Plugin in WordPress installiert ist, aktiviert man 2FA für den authentifizierten Benutzer, mit Klick auf Aktiviert bei „Aktiviere Zwei-Faktor-Authentifizierung“ und scannt anschliessend den QR-Code mit dem privaten Schlüssel ein, dazu öffnet man die OTP App auf dem Smartphone und drückt auf das Plus (+) unten rechts, dann scannt man den QR-Code. Nach dem Aktivieren wird für den angemeldeten Benutzer-Account das Einmal-Passwort mit der nächsten Anmeldung angefordert, der sechsstellige Bestätigungscode erscheint im Google Authenticator auf dem Smartphone.

2fa google authenticator mit WordPress Plugin Two Factor Authentication

In den Two Factor Authentication Administrator-Einstellungen können Benutzerrollen gewählt werden, weitere Optionen gibt es in der Premium Version.

WordPress Plugin Two Factor Authentication Administrator-Einstellungen

Wichtig! Wechselt man von einem Mobilen Gerät zu einem anderen, auf diesem Google Authenticator genutzt wird, zeigt die Anleitung hier was zu beachten ist, und wie man für den Umzug vorgehen muss.

Die Google 2FA Authenticator App kann aus dem Store auf das Handy oder Tablett geladen werden, mit abfotografieren des untenstehenden QR-Code für Apple und Android Geräte.

Google Authenticator AppleGoogle Authenticator Android
Google Authenticator Apple Google Authenticator Android