Kompletter WordPress-Passwortschutz mit Plugin „Password Protected“

August 10, 2022 WordPress |
Hacker Brute Force Angriff
96c53b03fead460085bd880e257d85cc

Eine gesamte WordPress-Website mit Passwort für Besucher sperren

Manchmal besteht der Bedarf, eine komplette WordPress-Website vollständig zu sperren, mit einem Passwortschutz zu versehen. Vor allem dann, wenn eine Wartung ansteht

Das Plugin „Password Protected“: Ein einfacher Zugangsschutz

Das leichtgewichtige PluginPassword Protected“ schützt Deine WordPress Seiten, Beiträge und Archive. Hochgeladene Medien (Bilder, Videos, Musik) bleiben weiterhin abrufbar – wenn jemand die URLs zu den Medien kennt. Das kann der Fall sein, wenn jemand auf Google nach Deinen Medien sucht.

Das Passwort-Plugin versteht auch Deutsch und die Bedienung ist „kinderleicht“.

firefox 2022 08 10 18 26 04
Zum Vergrößern anklicken.

Probleme bei Caching-Plugins, CDNs und einigen Hostern

Wenn Du ein Caching Plugin, oder ein CDN zur Beschleunigung Deiner Website nutzt, kann es Probleme mit dem Plugin „Password Protected“ geben. Die Entwickler schreiben dazu:

Bitte beachten Sie, dass dieses Plugin funktioniert, indem ein Cookie gesetzt wird, um den Zugriff auf die Website zu ermöglichen. Wenn Sie ein Caching-Plugin oder Webhosting wie WP Engine mit integriertem Caching verwenden, müssen Sie den Caching-Dienst so konfigurieren, dass er deaktiviert wird, wenn das passwortgeschützte Cookie gesetzt ist.

Eine Nutzerin schrieb:

firefox 2022 08 10 20 18 24

Bitte beachten Sie die Meldung auf der Plugin-Seite – das passwortgeschützte Plugin funktioniert aufgrund ihrer Caching-Implementierung nicht mit dem WP Engine-Hosting.

Ist das Passwortschutz-Plugin aus Pakistan sicher?

Man muss nicht lange überlegen, warum oft die Frage im Raum steht: „Ist Software aus Russland, China, Indien oder Pakistan überhaupt sicher?“. Ich weiß es nicht. Muss ein boshafter Hacker immer in diesen Ländern leben und arbeiten? Würde ein „schlauer & boshafter“ Hacker seine Herkunft nicht lieber verschleiern? Nun gut, es gibt zu diesem Plugin durchaus eine besorgniserregende Meldung.

firefox 2022 08 10 19 10 36

Exploits sind Methoden zum Ausnutzen von Schwachstellen in Programmen. In diesem Post wird ein Zusammenhang zwischen dem Plugin „Password Protected“ und einem Hack der WordPress-Installation hergestellt. Die Entwickler äußerten sich dazu wie folgt:

Als Anmerkung: Ich habe Instanzen von Malware gesehen, die durch Schwachstellen in anderen Plugins eingeführt wurden, die es ermöglichen, Dateien in verschiedene Teile einer WordPress-Installation zu schreiben, einschließlich anderer Plugins und des Designs, sodass es möglich ist, dass Sie Malware in dem auf Ihrem installierten Plugin gefunden haben Website, die nicht von diesem Plugin stammt.

Auf Deutsch: Es besteht die Möglichkeit, dass „fremde“ Exploits in anderen Plugins das Passwort-Schutz-Plugin missbrauchen, um die Website zu hacken.

Ähnliche Artikel