Viele Benutzer wählen aus Bequemlichkeit einfache Passwörter. Leider können diese schwachen Passwörter von Hackern leicht erraten werden, wodurch Ihre Website einem Risiko für unbefugten Zugriff und Datenschutzverletzungen ausgesetzt ist.
Starke Passwörter sind für den Schutz Ihrer WordPress-Website unerlässlich. Im Laufe der Jahre haben wir Benutzern geholfen, ihre WordPress-Sicherheit zu verbessern. Wir haben festgestellt, dass Sie die Verwendung starker Passwörter fördern können, indem Sie Ihrer WordPress-Website einen Passwortgenerator hinzufügen.
In diesem Artikel zeigen wir Ihnen, wie Sie auf einfache Weise einen benutzerfreundlichen Passwort-Generator zu Ihrer WordPress-Website hinzufügen können, um Ihre Online-Sicherheit deutlich zu verbessern.
Warum einen stärkeren Passwortgenerator in WordPress verwenden?
Standardmäßig können Sie in WordPress ein Passwort für Ihr Benutzerkonto wählen, aber es ist nicht erforderlich, dass das Passwort sicher ist.
Der eingebaute Zufallsgenerator für Passwörter erscheint bei der WordPress-Installation, auf der Seite für die Benutzerregistrierung und auf der Seite mit dem Benutzerprofil.
Durch Klicken auf die Schaltfläche „Passwort generieren“ können die Benutzer ein neues, sicheres Passwort generieren.
Auch beim Ändern eines Passworts durch Bearbeiten des Benutzerprofils können die Benutzer auf die Schaltfläche „Neues Passwort festlegen“ klicken, um eine unbegrenzte Anzahl eindeutiger, sicherer Passwörter zu generieren.
Sie werden jedoch feststellen, dass WordPress Ihnen erlaubt, die Überprüfung der Passwortstärke zu überspringen.
Der Benutzer muss lediglich die Option „Verwendung eines schwachen Passworts bestätigen“ ankreuzen.
Ebenso können neue Benutzer, die sich auf Ihrer WordPress-Website registrieren, die Anforderung eines sicheren Passworts umgehen, indem sie diese Option auf der Seite für die Benutzerregistrierung aktivieren.
Wenn Sie eine Website mit Mitgliedschaft oder ein eCommerce-Geschäft betreiben, auf der viele Benutzer Konten haben, kann dies die Sicherheit Ihrer WordPress Website ernsthaft beeinträchtigen.
Schauen wir uns also an, wie man auf einfache Weise sichere Passwörter erzwingen und die Benutzer auffordern kann, stattdessen den Generator für sichere Passwörter zu verwenden. Wir zeigen Ihnen, wie Sie dies mit den Standard-WordPress-Formularen für die Benutzerregistrierung und -anmeldung sowie mit benutzerdefinierten Formularen tun können:
Methode 1: Erzwingen eines starken Passwort-Generators in WordPress
Zunächst müssen Sie das Plugin Password Policy Manager für WordPress installieren und aktivieren. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.
Nach der Aktivierung müssen Sie die Seite Passwortrichtlinien im WordPress-Administrationsbereich aufrufen und auf das Kontrollkästchen „Passwortrichtlinien aktivieren“ klicken.
Danach können Sie eine standortweite Kennwortrichtlinie für alle Benutzer festlegen. Sie können die Mindeststärke von Passwörtern festlegen, die Verwendung von Sonderzeichen und Zahlen erzwingen, Passwörter nach einer bestimmten Zeit ablaufen lassen und vieles mehr.
Darunter können Sie zusätzliche erweiterte Optionen für die Passwortsicherheit einstellen.
So können Sie z. B. die Kennwörter inaktiver Benutzer automatisch zurücksetzen, die Wiederverwendung alter Kennwörter verhindern oder die Benutzer daran hindern, ihre Kennwörter selbst zurückzusetzen.
Das Plugin ermöglicht es Ihnen auch, die Anmeldeversuche zu begrenzen, um Brute-Force-Angriffe zu verhindern.
Sie können die Anzahl der Anmeldeversuche eines Benutzers festlegen, nach denen sein Konto gesperrt und die Anmeldung für 24 Stunden deaktiviert wird.
Sie können auch eine Sperrdauer festlegen, nach der die Konten automatisch entsperrt werden. Alternativ können Sie die Konten auch nur durch einen Administrator manuell entsperren lassen.
Festlegen von Passwortrichtlinien je nach Benutzerrolle
Mit dem Plugin können Sie auch unterschiedliche Passwortrichtlinien auf der Grundlage von Benutzerrollen festlegen.
So können Sie beispielsweise unterschiedliche Passwortanforderungen und Sicherheitseinstellungen für Autoren, Abonnenten, Kunden oder Mitglieder auf Ihrer Mitglieder-Website festlegen.
Den Passwort-Generator in Aktion sehen
Das Plugin zeigt nun automatisch einen Generator für sichere Passwörter auf den Registrierungs-, Profil- und Passwortänderungsbildschirmen in WordPress an.
Außerdem wird das Kontrollkästchen entfernt, das die Verwendung schwacher Passwörter erlaubt.
Dadurch wird verhindert, dass Benutzer schwächere Kennwörter festlegen oder Ihre Kennwortrichtlinie umgehen.
Methode 2: Erzwingen Sie sichere Kennwörter in benutzerdefinierten Registrierungs- und Anmeldeformularen
Die oben beschriebene Methode zur Festlegung von Kennwörtern eignet sich gut für WordPress-Standardformulare zur Benutzerregistrierung und zum Zurücksetzen von Kennwörtern.
Wenn Sie jedoch ein benutzerdefiniertes Formular für die Benutzerregistrierung und das Zurücksetzen des Kennworts verwenden, können Benutzer immer noch Wege finden, Ihre strengen Kennwortanforderungen zu umgehen.
Eine einfache Möglichkeit, sichere Passwörter zu erzwingen, ist die Verwendung von WPForms. Es ist das beste WordPress-Formularerstellungs-Plugin und ermöglicht Ihnen die einfache Erstellung jeder Art von Formular, einschließlich benutzerdefinierter Benutzerregistrierungs- und Anmeldeseitenformulare.
Zunächst müssen Sie das WPForms-Plugin installieren und aktivieren. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung für die Installation eines WordPress-Plugins.
Hinweis: Sie benötigen mindestens das Pro-Abo, um auf das Addon Benutzerregistrierung zugreifen zu können.
Nach der Aktivierung müssen Sie die Seite WPForms “ Einstellungen besuchen, um Ihren Lizenzschlüssel einzugeben. Sie können diese Informationen in Ihrem Konto auf der WPForms Website finden.
Danach müssen Sie die Seite WPForms “ Addons besuchen,
Klicken Sie dann auf die Schaltfläche „Addon installieren“ unter „Addon für Benutzerregistrierung“.
Jetzt können Sie Ihre eigenen Formulare für die Benutzerregistrierung und -anmeldung erstellen.
Gehen Sie einfach auf die Seite WPForms “ Add New. Zuerst müssen Sie einen Titel für Ihr Formular angeben und dann die Vorlage für das Benutzerregistrierungsformular auswählen.
Dadurch wird der Formularersteller geladen, in dem Sie Formularfelder bearbeiten können.
Klicken Sie zum Bearbeiten einfach auf das Feld „Passwort“ und aktivieren Sie den Schalter „Passwortstärke aktivieren“. Darunter können Sie die minimale Passwortstärke auswählen und auf „Stark“ setzen.
Sie können nun Ihr Formular speichern und den Formularersteller verlassen.
WPForms macht es super einfach, Ihre Formulare überall auf Ihrer Website hinzuzufügen. Bearbeiten Sie einfach den Beitrag oder die Seite, auf der Sie Ihr benutzerdefiniertes Benutzerregistrierungsformular anzeigen möchten, und fügen Sie den WPForms-Block zu Ihrem Inhaltsbereich hinzu.
Danach müssen Sie Ihr benutzerdefiniertes Benutzerregistrierungsformular unter den Blockeinstellungen auswählen.
WPForms wird dann eine Live-Vorschau Ihres Formulars im Editor laden.
Sie können nun Ihren Beitrag oder Ihre Seite speichern und veröffentlichen und eine Vorschau Ihres benutzerdefinierten Benutzerregistrierungsformulars anzeigen.
Sie werden feststellen, dass die Benutzer beim Ausfüllen des Passwortfeldes aufgefordert werden, ein stärkeres Passwort zu verwenden. Mit einem schwächeren Kennwort wird das Formular nicht übermittelt.
Expertenleitfäden zur WordPress-Passwortsicherheit
Wir hoffen, dass dieser Artikel Ihnen geholfen hat zu lernen, wie Sie den einfachen Benutzer-Passwort-Generator in WordPress nutzen können, um sichere Passwörter für Ihre WordPress-Website zu erzwingen. Vielleicht interessieren Sie sich auch für einige andere Schritt-für-Schritt-Anleitungen zum Thema Passwortsicherheit:
- Wie Sie Ihr Passwort in WordPress ändern (Anleitung für Anfänger)
- Passwort vergessen? Wie man ein verlorenes Passwort in WordPress wiederherstellt
- Wie und warum Sie Login-Versuche in WordPress begrenzen sollten
- Erzwingen starker Passwörter für Benutzer in WordPress
- Passwörter für alle Benutzer in WordPress zurücksetzen
- Hinzufügen der Zwei-Faktor-Authentifizierung in WordPress (kostenlose Methode)
- Hinzufügen eines passwortlosen Logins in WordPress mit Magic Links
- Einfache und sichere Verwaltung von Passwörtern (Anleitung für Anfänger)
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
forough
Thanks alot. i have installed User-pro plugin on my site that created by wordpress, all of things are work correctly but i wanna userpro generate auto password when any user register with it in my site. how can i solve this problem? it’s very important for me. please help me…
rob
i too have userpro plugin and, have you found a solution, what would be another alternative is upon activation make them change the password – and autogenerate it
Frithjof
I like to use Lastpass. One less plugin and all my passwords are handy on my desktop and phone.