1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Login-Option abstellen: Wege und Möglichkeiten und damit verbunden - mögliche Eröhung von Sicherheit

Dieses Thema im Forum "Konfiguration" wurde erstellt von lin, 9. Oktober 2019.

  1. lin

    lin Well-Known Member

    Registriert seit:
    1. Dezember 2013
    Beiträge:
    817
    Zustimmungen:
    2
    guten Abend Community,

    in diesem Thread geht es um das Thema "Login-Option abstellen" und um Wege und Möglichkeiten dahin zu kommen und solche Optionen und damit verbunden - mögliche Eröhung von Sicherheit. Es geht auch um die Frage, ob ich den Bedingungen der DSGVO hiermit auch näher komme.

    ...auf der Wordpress-Seite - frisch installiert sieht man oben den Link zur LOGIN-Möglichkeit (bzw. einen Nickname, dann nämlich, wenn man registriert und geloggt ist). Da ich bei einem Projekt auf maximale Sicherheit gehen will - will ich die Registrierung hier unterbinden; Dies aus mehreren Gründen; denn es ist potenziell ein Risiko und....:

    a. es die Sicherheit gefährdet und ..
    b. es im Grunde für meine Seite nicht notwendig ist, sich registrieren zu koennen;
    c. ... und weil meine Seitenbesucher diese Funktion im Grunde nicht brauchen - will ich diese Funktion unterbinden bzw. abschalten;

    Wege und Möglichkeiten: Es gibt ja im Grunde mehrere Wege und Optionen, mithilfe derer man die o.g. User-Registrierung deaktivieren kann; Hier die Wege, die ich kenne:

    1. ist unter Einstellungen - Allgemein die Option: - "Jeder kann sich registrieren" : nun, das kann man ganz einfach abschalten;
    2. themebasierter Ansatz; Dinge die auf der Seite - also im Frontend dargestellt sind - sind im Grunde immer Themebasiert;

    Das bedeutet dann im Grunde, dass wir neben den Einstellmöglichkeiten (vgl.1) auch die Option haben einfach Dinge im Theme unsichbar zu machen oder sagen wir, zu verstecken; Das setzt aber auch eine eingehende Beschäftigung mit dem Theme voraus;

    Ferner und das hab ich auch schon gehoert, koennte man ja den WP-Admin Login z.B. auch noch extra verstecken, etwa dadurch, dass man hierzu eine Lösung via .htaccess und .htpasswd einsetzt:
    Hier nochmals der Theme-basierte Ansatz - beschrieben von Frank Bültge: https://bueltge.de/wordpress-login-style-deaktivieren/872/

    Es ist ja mimmer so, dass was im Frontend dargestellt wird, immer vom verwendeten Theme abhängt. Und dies kann man entweder mir den Backend-Einstellungen ändern oder aber auch z.B. per CSS (um den Link zuunterdrücken) ausblenden. Frank Buelgte scheibt
    Das hat Frank Bülgte vor einiger Zeit veröffentlicht; Das sind dennoch sehr wertvolle Tipps.

    Fragen:
    - Wie macht ihr das - hab ich oben bei der Auflistung der Möglichkeiten noch etwas vergessen?
    - Frage darüber hinaus: Kommen wir hier (mit) der DSGVO näher - wenn wir das so machen!?

    VG Lin
     
    #1 lin, 9. Oktober 2019
    Zuletzt bearbeitet: 9. Oktober 2019
  2. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    7.704
    Zustimmungen:
    208
    Wenn man keine Registrierungen zulassen will ist nur die Einstellung in WordPress, wie in Deinem Punkt 1 geschrieben, zu setzen. Alles andere macht keinen Sinn, weil man mit all dem CSS Verstckspiel immer noch /wp-login.php aufrufen kann um sich dort einen Account anzulegen.
     
    lin gefällt das.
  3. lin

    lin Well-Known Member

    Registriert seit:
    1. Dezember 2013
    Beiträge:
    817
    Zustimmungen:
    2
    hallo und guten Abend Mensmaximus,

    Vielen Dank für Deinen Beitrag und deine Einschätzung. Das ist alles sehr sehr wertvoll.
    Diese Einschätzungen helfen hier weiter.

    Nochmals vielen Dank
     
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    6.123
    Zustimmungen:
    539
    Der einzig wichtige Punkt sind sichere Kennwörter.

    Auf 10 Jahre alte Blogbeiträge sollte man sich bei Sicherheitsfragen eher nicht verlassen.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden