So verhindern Sie nicht autorisierte WordPress-Passwortzurücksetzungen

So verhindern Sie nicht autorisierte WordPress-Passwortzurücksetzungen

Aktualisiert: Offenlegung für Leser
LinkedIn
Markdown anzeigen

Passwort-Zurücksetzungsformulare können sehr leicht für Spam-Bots missbraucht werden. Und trotz der erheblichen Verbesserungen bei Anti-Spam-Technologien im Laufe der Jahre bleibt Spam für die meisten Websites ein riesiges Problem.

Meiner Erfahrung nach denken kleinere Websites oft nicht proaktiv über Spam-Prävention nach. Da man eine bekannte Website sein müsste, um ein bemerkenswertes Spam-Ziel zu werden, geht man allgemein davon aus, dass es kein Problem ist, um das sich neue Websites anfangs nicht kümmern müssen.

Aber ich habe einige Fälle erlebt, in denen diese Denkweise Websites eine Menge Ärger verursacht hat, den sie hätten vermeiden können, wenn sie von Anfang an die richtigen Lösungen implementiert hätten.

Anti-Spam zu aktivieren ist nicht kompliziert und es gibt verschiedene Möglichkeiten, damit umzugehen. In diesem Artikel werde ich daher die einfachsten und effektivsten Methoden besprechen, mit denen Sie nicht autorisierte Passwortzurücksetzungen auf Ihrer WordPress-Site stoppen können.

Stoppen Sie WordPress-Formular-Spam jetzt

So verhindern Sie nicht autorisierte WordPress-Passwortzurücksetzungen

Hier sind einige meiner bewährten Methoden, um diese unerwünschten Passwortzurücksetzungen von Ihrer Website zu entfernen

1. Installieren Sie WPForms und aktivieren Sie das User Registration Addon

Die WPForms-Homepage

Um Spam in Ihrem Passwort-Zurücksetzungsformular effektiv zu bekämpfen, benötigen Sie einen Formularersteller, der mit leistungsstarken Spam-Schutz-Tools ausgestattet ist.

WPForms ist eines der wenigen Plugins, das Spam sehr ernst nimmt, weshalb es mehrere Anti-Spam-Abwehrmechanismen für Ihre Formulare bietet.

Während Sie mit WPForms Lite auf viele leistungsstarke Spam-Filter zugreifen können, werde ich WPForms Pro für umfassendere Anti-Spam-Techniken verwenden.

Sobald Sie die WPForms Pro-Lizenz erworben haben, gehen Sie zu Ihrem Konto, loggen Sie sich ein, um auf Ihre WPForms-Kontoseite zuzugreifen, und navigieren Sie zum Tab Downloads. Klicken Sie auf die Schaltfläche WPForms herunterladen .

Laden Sie WPForms von Ihrer Kontoseite herunter.

Wichtig: Kopieren Sie während Sie auf dieser Seite sind Ihre Lizenzschlüsselnummer. Sie benötigen sie in den nächsten Schritten.

Gehen Sie als Nächstes zu Ihrer WordPress-Site und loggen Sie sich ein. Klicken Sie im Dashboard auf Plugins » Neu hinzufügen. Klicken Sie dann auf die Schaltfläche Plugin hochladen. Fügen Sie die heruntergeladene WPForms .zip-Datei hinzu und installieren Sie sie.

Schaltfläche zum Hochladen des Plugins in WordPress

Sobald WordPress die Installation Ihres WPForms-Plugins abgeschlossen hat, klicken Sie auf Plugin aktivieren.

Roter Pfeil, der auf die Schaltfläche 'Plugin aktivieren' zeigt

Nachdem das Plugin nun installiert und aktiviert ist, sollten Sie WPForms in Ihrer linken Navigationsleiste sehen. Klicken Sie auf WPForms » Einstellungen, und der Tab Allgemeine Einstellungen wird standardmäßig geöffnet.

Sie sollten die Lizenzschlüssel-Einstellungen ganz oben sehen. Fügen Sie den Lizenzschlüssel ein, den Sie von Ihrer Kontoseite kopiert haben.  Klicken Sie dann auf Schlüssel überprüfen, um WPForms zu aktivieren.

Geben Sie Ihren WPForms-Lizenzschlüssel im Tab "Allgemeine Einstellungen" ein.

Nachdem WPForms auf Ihrer Website installiert ist, müssen Sie nur noch das User Registration Addon installieren.

Klicken Sie in Ihrem WordPress-Dashboard auf WPForms » Addons. Beachten Sie, dass Sie eine Pro-Lizenz oder höher benötigen, um auf dieses Addon zugreifen zu können.

Suchen Sie das User Registration Addon und klicken Sie auf die Schaltfläche Addon installieren.

Nachdem das Addon installiert ist, sehen Sie einen Schalter, mit dem Sie es nach Belieben aktivieren und deaktivieren können.

Aktivieren Sie das Addon für die Benutzerregistrierung.

Wenn Sie Probleme haben, lesen Sie unsere detaillierten Anweisungen zur Installation und Aktivierung von WPForms Addons. Sie können auch diesen vollständigen Leitfaden zur Installation von WordPress-Plugins lesen.

2. Erstellen Sie ein Passwort-Zurücksetzungsformular

Mit ist installiert und aktiviert, also sind wir jetzt bereit, ein Formular zu erstellen! Klicken Sie zuerst in Ihrem WordPress-Dashboard auf WPForms » Neu hinzufügen.

Neues Formular hinzufügen

Suchen Sie danach die Leiste Vorlagen durchsuchen, geben Sie Benutzer-Passwort-Zurücksetzen-Formular ein. Fahren Sie mit der Option fort und klicken Sie dann auf Vorlage verwenden.

Wählen Sie die Vorlage für die Passwortzurücksetzung von Benutzern aus.

Die Vorlage wird im Formular-Builder geladen, und Sie werden sehen, dass sie sehr einfach ist. Sie können beliebige Anpassungen vornehmen, z. B. einen oder mehrere Spam-Filter hinzufügen, um Bots fernzuhalten.

3. Aktivieren Sie die Spam-Prävention für das Passwort-Zurücksetzungsformular

Standardmäßig verfügt WPForms über einen modernen Anti-Spam-Schutz für alle Formulare. Sie können Ihre Sicherheit jedoch weiter erhöhen, indem Sie zusätzliche Spam-Schutzmaßnahmen zusätzlich zum Standardfilter aktivieren.

Lassen Sie uns einige dieser Optionen untersuchen. Zuerst müssen Sie zu Einstellungen » Spam-Schutz und Sicherheit gehen, wo Sie alle Anti-Spam-Funktionen an einem Ort finden.

Spam-Schutz und Sicherheit

Sie können auch unseren umfassenden Leitfaden zur Spam-Prävention für Kontaktformulare lesen, um mehr über die verschiedenen Arten von Anti-Spam-Techniken zu erfahren, die Sie für Ihre Formulare verwenden können.

Akismet für das Passwort-Zurücksetzungsformular

Akismet ist wohl die zuverlässigste Anti-Spam-Lösung in der Welt von WordPress. Und es lässt sich nahtlos in WPForms integrieren, ohne dass zusätzliche Einrichtung erforderlich ist.

Alles, was Sie brauchen, ist, dass Akismet auf Ihrer Website installiert und aktiviert ist, und Sie können es dann einfach in Ihrem Formular aktivieren, indem Sie auf den Schalter Akismet Anti-Spam-Schutz aktivieren klicken.

Akismet Anti-Spam-Schutz aktivieren

Akismet analysiert intelligent Muster in den bereitgestellten Formulareingaben, um Spam zu erkennen.

Wenn Akismet etwas Verdächtiges erkennt, wird die Übermittlung blockiert. So sieht das im Frontend für den Benutzer aus.

Anti-Spam-Überprüfung fehlgeschlagen

Sie können diesem vollständigen Tutorial zum Filtern von Spam mit Akismet folgen, um dieses mächtige Werkzeug gegen Spambots zu nutzen.

Alternativ können Sie verschiedene Captcha-Dienste und sogar Cloudflare Turnstile verwenden.

Cloudflare Turnstile zur Verhinderung von Missbrauch bei Passwortzurücksetzungen

Um Turnstile mit WPForms einzurichten, können Sie zum Hauptmenü Einstellungen im WordPress-Admin-Menü gehen und auf die Registerkarte CAPTCHA klicken. Hier finden Sie Optionen für die Integration von hCaptcha, Google reCAPTCHA und Cloudflare Turnstile.

Cloudflare Turnstile-Einrichtung

Das vollständige Tutorial zum Einrichten von Cloudflare Turnstile für Ihre Formulare finden Sie hier. Ich habe einige großartige Ergebnisse mit Turnstile gesehen, wobei die Anzahl der Spam-Einreichungen auf der Website eines Freundes, bei deren Entwicklung ich geholfen habe, erheblich reduziert wurde.

Wenn Sie Turnstile auf Ihrer Website aktiviert haben, sehen Sie ein Verifizierungsabzeichen oben rechts in Ihrem Formular-Generator.

Cloudflare Turnstile aktiviert

Minimale Einreichungszeit

Die Einstellung für die minimale Einreichungszeit ist meine Geheimwaffe gegen Spam. Dies ist eine der einfachsten Techniken zur Spam-Prävention. Und doch ist sie eine der wirkungsvollsten.

Das liegt daran, dass Spam-Bots automatisierte Programme sind, die darauf ausgelegt sind, schnell zu agieren und unzählige Formulare wiederholt in kurzer Zeit einzureichen. Durch Hinzufügen eines einfachen Mindestzeitlimits können Sie viele Arten von Spambots in ihrem eigenen Spiel schlagen.

Um diesen Spam-Filter zu verwenden, klicken Sie einfach auf die Umschaltfläche Mindestzeit für die Einreichung aktivieren und geben Sie einen Wert in Sekunden ein.

Minimale Zeit bis zur Übermittlung

Ein Passwort-Zurücksetzungsformular ist sehr kurz, daher können Sie davon ausgehen, dass echte Personen mindestens 2 Sekunden zum Ausfüllen des Formulars benötigen. Bots füllen es jedoch in Millisekunden aus, was bedeutet, dass diese gefälschten und unbefugten Einreichungen niemals zugelassen werden.

Schlüsselwort- und Länderfilter

Schlüsselwort- und Länderfilter sind ziemlich vielseitig, da sie nicht unbedingt zum Blockieren von Spam verwendet werden. Aber wenn Sie aufmerksam sind, können Sie manchmal dieselben Schlüsselwortmuster finden, die von Spambots wiederholt werden.

Zum Beispiel können es Zeichen in einer anderen Sprache sein, bestimmte Website-Namen, die von Spammern verwendet werden, oder etwas Ähnliches. Der Schlüsselwortfilter kann solche Spam-Instanzen effektiv blockieren, wenn Sie eine häufige Verwendung von Schlüsselwörtern identifiziert haben, von denen Sie nicht erwarten, dass Ihre echten Besucher sie verwenden.

Länder- und Schlüsselwortfilter

Ebenso ist der Länderfilter äußerst nützlich für Situationen, in denen Spam aus einem bestimmten Land stammt. Während das Blockieren eines ganzen Landes für den Zugriff auf Ihre Formulare möglicherweise keine gute Option ist, wenn Sie echte Kunden oder Besucher in diesem Land haben, funktioniert diese Funktion sehr gut für lokale Unternehmen mit einer klaren Trennung zwischen dem Standort Ihres echten Publikums und den Spammern.

Sie benötigen jedoch klare Informationen darüber, woher der Spam stammt. Der einfache Weg, diese Informationen zu erhalten, ist die Verwendung der WPForms Geolocation-Funktionen oder die Ableitung des Standorts basierend auf der IP-Adresse des Benutzers.

Profi-Tipp

Sie können die IP-Adresse jeder Formulareinreichung sammeln, ohne sie explizit abzufragen, mithilfe des WPForms-Felds „Versteckt“. Stellen Sie jedoch sicher, dass Sie die für Ihre Gerichtsbarkeit geltenden gesetzlichen Bestimmungen einhalten, bevor Sie Metadaten wie IP-Adressen speichern.

Fügen Sie ein benutzerdefiniertes Captcha hinzu

Das benutzerdefinierte Captcha ist ein weiteres einfaches, aber effektives Mittel gegen Spam. Um es zu verwenden, öffnen Sie Ihren Formular-Generator, scrollen Sie durch die „Fancy Fields“ und ziehen Sie die Option Benutzerdefiniertes Captcha per Drag & Drop oder klicken Sie darauf, um sie zu Ihrem Formular hinzuzufügen.

Fügen Sie Ihrem WordPress-Formular ein benutzerdefiniertes Captcha hinzu.

Es gibt 2 Arten von benutzerdefinierten Captcha-Fragen, die Sie hinzufügen können: Mathematik und Frage und Antwort.

Mathe-Captchas

Das Standard-Custom-Captcha ist eine mathematische Frage. Klicken Sie im Formular-Generator darauf, um die Feldoptionen zu öffnen.

Verwenden Sie ein benutzerdefiniertes Captcha, um nicht autorisierte WordPress-Passwortzurücksetzungen zu verhindern

Wenn Sie sich entscheiden, das Matheproblem beizubehalten, wird jedes Mal, wenn die Seite geladen wird, automatisch eine neue Frage generiert, und es kann sich um Addition, Subtraktion oder Multiplikation handeln.

Wenn Sie das Mathe-Captcha anpassen möchten, können Sie dies mit etwas benutzerdefiniertem Code tun. Bitte lesen Sie unser Tutorial unter wie man das Mathe-Captcha ändert für weitere Details.

Frage- und Antwort-Captchas

Sie können es auch in eine benutzerdefinierte Frage und Antwort ändern. Diese Option ermöglicht es Ihnen, Ihre eigenen Fragen zu erstellen, die Benutzer beantworten müssen. Achten Sie darauf, diese Fragen allgemeinverständlich und leicht zu buchstabieren.

Verwenden Sie eine benutzerdefinierte Frage- und Antwort-Captcha in Ihrem WordPress-Formular.

Standardmäßig gibt es nur eine Frage, aber Sie können weitere hinzufügen. Ihr Formular wird sie durchlaufen und bei jedem Laden oder Aktualisieren der Seite eine andere anzeigen.

Und das ist im Grunde alles, was Sie tun müssen, um Ihrem Formular ein benutzerdefiniertes Captcha-Feld hinzuzufügen!

Für vollständige Anpassungsoptionen lesen Sie unsere Dokumentation unter wie man das Custom Captcha Addon installiert und verwendet.

4. Speichern und veröffentlichen Sie Ihr Formular

In kurzer Zeit haben Sie WPForms installiert und Ihr eigenes Passwort-Zurücksetzungsformular für Benutzer erstellt, um unbefugte Passwort-Zurücksetzungsanfragen in WordPress zu stoppen.

Ziemlich einfach, oder?

Alles, was jetzt noch zu tun ist, ist, Ihr Formular zu speichern und zu veröffentlichen. Dieser Teil sollte ein Kinderspiel sein.

Finden Sie zuerst die orangefarbene Schaltfläche Speichern in der oberen rechten Ecke und klicken Sie darauf. Sie möchten Ihre Arbeit nicht verlieren!

Speichern Sie Ihr Formular in WPForms.

Sobald Ihr Formular gespeichert ist, bewegen Sie sich nach links und klicken Sie auf die Schaltfläche Einbetten.

Sie haben 2 Möglichkeiten, Ihr Formular auf Ihrer Website einzubetten. Sie können es entweder auf einer vorhandenen Seite einbetten oder eine neue erstellen.

Wenn Sie eine vorhandene Seite wählen, wird eine Liste der Seiten auf Ihrer Website in einem Dropdown-Menü angezeigt, aus dem Sie die zu verwendende Seite auswählen können.

Nehmen wir für unser Beispiel an, wir betten dieses Formular auf einer neuen Seite ein. Nachdem Sie diese Option ausgewählt haben, werden Sie aufgefordert, Ihrer Seite einen Namen zu geben. Sobald Sie die neue Seite benannt haben, klicken Sie auf Los geht's! Ihre neue Seite wird mit dem eingebetteten Formular geöffnet, und Sie können von dort aus weitere Aktualisierungen vornehmen.

Binden Sie Ihr Formular auf einer neuen Seite von WPForms ein.

Wenn Sie noch nicht bereit sind, Ihr Formular einzubetten, machen Sie sich keine Sorgen. Es gibt andere Möglichkeiten, dies später zu tun, wenn Sie bereit sind. Wir haben weitere Informationen unter Möglichkeiten, Ihre Formulare auf Ihrer Website einzubetten, schauen Sie sich das an, wann immer Sie bereit sind!

Weitere Fragen zu nicht autorisierten Passwortzurücksetzungsanfragen

Woher weiß ich, ob jemand anderes versucht, mein WordPress-Passwort zurückzusetzen?

Wenn jemand anderes versucht, Ihr WordPress-Passwort zurückzusetzen, erhalten Sie wahrscheinlich E-Mails, die Sie darüber informieren, dass eine Anfrage gestellt wurde. Sie können auch Ihre Website-Protokolle auf Anmeldeversuche überprüfen. In diesem Fall ändern Sie Ihr Passwort.

Durch die Erstellung eines Passwort-Zurücksetzungsformulars mit aktiviertem Anti-Spam auf WPForms fügen Sie eine zusätzliche Sicherheitsebene hinzu, die Bot-Versuche eliminiert.

Welche zusätzlichen Schritte kann ich unternehmen, um meine Website vor unbefugten WordPress-Passwort-Zurücksetzungen zu schützen?

Erstellen Sie immer ein starkes Passwort, das für die Website eindeutig ist. Viele Webbrowser oder Tools wie 1Password helfen Ihnen sogar bei Vorschlägen. Ändern Sie Ihr Passwort auch regelmäßig.

Es ist auch ratsam, die 2FA (2-Faktor-Authentifizierung) zu aktivieren. Sie fügt Ihrem Anmeldevorgang einen Schritt hinzu, schafft aber gleichzeitig eine weitere Sicherheitsebene für WordPress. Sie müssen beispielsweise möglicherweise Ihr Passwort eingeben und dann einen Authentifizierungscode, den Sie per E-Mail, SMS oder eine Authentifizierungs-App erhalten.

Welche Art von Website-Sicherheit sollte ich für meine WordPress-Website berücksichtigen?

Zusätzlich zu den bereits vorgeschlagenen Maßnahmen sollten Sie SSL-Verschlüsselung auf Ihrer Website verwenden, um Daten zu schützen. Sie können auch Ratenbegrenzungen implementieren, die helfen, Brute-Force-Angriffe zu verhindern, die typischerweise von Bots ausgehen.

Wenn andere Benutzer Konten auf Ihrer Website haben, ist es auch eine gute Idee, eine Art Benutzerverifizierungsprozess zu haben.

Als Nächstes: Versuchen Sie, Ihre passwortgeschützten Seiten anzupassen

Sie haben nun die notwendigen Schritte unternommen, um unbefugte Passwortzurücksetzungen in WordPress endgültig zu verhindern. Lesen Sie jetzt, wie Sie eine passwortgeschützte Seite in WordPress anpassen.

Erstellen Sie jetzt Ihr WordPress-Formular

Bereit, Ihr Formular zu erstellen? Beginnen Sie noch heute mit dem einfachsten WordPress-Formular-Builder-Plugin. WPForms Pro enthält viele kostenlose Vorlagen und bietet eine 14-tägige Geld-zurück-Garantie.

Wenn Ihnen dieser Artikel geholfen hat, folgen Sie uns bitte auf Facebook und Twitter für weitere kostenlose WordPress-Tutorials und Anleitungen.

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, dass wir eine Provision verdienen können, wenn Sie auf einige unserer Links klicken. Sehen Sie, wie WPForms finanziert wird, warum das wichtig ist und wie Sie uns unterstützen können.

Renee DeCoskey

Renee DeCoskey bloggt seit 2001 und nutzt WordPress seit 2007. Wenn sie nicht gerade über WordPress-Plugins schreibt, können Sie sie mit einem Buch eingekuschelt oder im Rotary finden. Mehr erfahren

Das beste WordPress Drag-and-Drop-Formular-Builder-Plugin

Einfach, schnell und sicher. Schließen Sie sich über 6 Millionen Website-Besitzern an, die WPForms vertrauen.

Gerade beliebt auf WPForms!

Versteckte Funktionen von WPForms, die Sie nicht kannten

Versteckte Funktionen von WPForms, von denen Sie nichts wussten

Entdecken Sie die verborgene Kraft von WPForms mit diesen weniger bekannten Funktionen, die Ihre Formularerstellung revolutionieren können. Von Produktivitätssteigerern bis hin zu Datenverwaltungstools – entdecken Sie die Geheimnisse, um effizientere, benutzerfreundlichere Formulare zu erstellen.

Ob Sie ein erfahrener WPForms-Benutzer sind oder gerade erst anfangen, diese versteckten Juwelen werden Ihnen helfen, Formulare zu erstellen, die nicht nur gut aussehen, sondern auch intelligenter funktionieren. Entfesseln Sie das volle Potenzial von WPForms und optimieren Sie Ihren Formularverwaltungsprozess mit diesen Expertentipps und Tricks.

Kommentar hinzufügen

Wir freuen uns, dass Sie einen Kommentar hinterlassen möchten. Bitte beachten Sie, dass alle Kommentare gemäß unserer Datenschutzrichtlinie moderiert werden und alle Links Nofollow sind. Verwenden Sie KEINE Schlüsselwörter im Namensfeld. Führen wir ein persönliches und bedeutungsvolles Gespräch.

Dieses Formular ist durch Cloudflare Turnstile geschützt und die Datenschutzrichtlinie und Nutzungsbedingungen von Cloudflare gelten.