- Um Angreifer möglichst draußen zu halten, sollte man zunächst einen anderen Benutzernamen als den Standard-Namen admin wählen.
- Natürlich sollte man auch ein starkes Passwort wählen. Also möglichst lang, Sonderzeichen, Zahlen und Groß- und Kleinschreibung, kein Wort dass im Wörterbuch steht und für jeden Account ein anderes. Aber das gilt ja nicht nur für WordPress 😉
- Durch Einfügen des folgenden Codes in die functions.php des Themes (wp-content/theme/THEMENAME/) lassen sich, die etwas ungünstigen Fehlermeldungen von WordPress unterdrücken, wenn das Anmelden schief geht. WordPress teilt einem nämlich mit, ob es den Account nicht gibt oder ob das Passwort falsch war…
add_filter('login_errors',create_function('$a', "return null;"));
- Durch installieren des Plugins Limit Login Attempts , wird wie schon gesagt verhindert, dass ein Angreifer mehrmals versuchen kann sich anzumelden, indem einfach eine Wartezeit eingefügt wird, wenn es X-mal fehlgeschlagen ist.