Dein Admin-Dashboard schützen

Logout Sicherheit Dashboard schützen.

Table of content

Dein Admin-Dashboard: Ein Schatz, den du schützen musst – mit Autologout nach 10 Miunuten. Logge dich automatisch nach 10 Minuten aus deinem Dashboard aus, um dich zu schützen.

Du bist stolze(r) Besitzer(in) einer Website oder eines Blogs und verwaltest alles selbst über dein Admin-Dashboard. Super! Aber hast du dir schon mal Gedanken darüber gemacht, wie sicher deine Daten dort eigentlich sind?

Stell dir vor: Du bist eingeloggt, um ein paar Änderungen vorzunehmen. Dann klingelt das Telefon, die Kinder brauchen dich oder der Paketbote steht vor der Tür. Du springst auf und vergisst, dich auszuloggen.

Was kann passieren?

Was kann passieren? Mehr als du denkst!

  • Hackerangriffe: Ein offenes Dashboard ist wie eine Einladung für Hacker. Sie können Sicherheitslücken ausnutzen, um sich Zugriff zu verschaffen. Dann haben sie freie Bahn: Sie können deine Inhalte verändern, deine Daten stehlen oder sogar Schadsoftware installieren.
  • Session Hijacking: Das ist eine besonders fiese Masche. Hacker kapern deine aktive Sitzung und übernehmen die Kontrolle über dein Konto, ohne dein Passwort zu kennen. Stell dir vor, jemand anderes bestellt in deinem Namen Produkte oder verschickt Nachrichten in deinem Namen!
  • Datenklau: Deine persönlichen Daten, Kundendaten oder Zahlungsinformationen können in falsche Hände geraten. Das kann nicht nur für dich, sondern auch für deine Kunden unangenehme Folgen haben.
  • Rufschädigung: Wenn deine Website gehackt wird, kann das deinem Ruf schaden. Besucher verlieren das Vertrauen und meiden deine Seite in Zukunft.

Die gute Nachricht: Du kannst dich schützen!

Für die Sicherheit in WordPress ist es ratsam, dass du dich immer ausloggst, wenn du mit deiner Arbeit fertig bist.

  • Immer ausloggen: Mach es dir zur Gewohnheit, dich nach jeder Sitzung auszuloggen. Auch wenn du nur kurz weg bist. Ein Klick, der sich lohnt!
  • Automatisches Logout: Viele Systeme bieten die Möglichkeit, sich nach einer bestimmten Zeit der Inaktivität automatisch auszuloggen. Nutze diese Funktion!
  • Starke Passwörter: Wähle ein sicheres Passwort und ändere es regelmäßig.
  • Updates: Halte deine Software immer auf dem neuesten Stand, um Sicherheitslücken zu schließen.

Auto-Logout nach 10 Minuten

Mit folgenden Code kannst du dich automatisch aus WordPress ausloggen – die Parameter kannst du einstellen.

Wir haben hier 10 Minuten gewählt, aber du kannst das natürlich auch anpassen auf einen kürzeren Zeitraum.

Damit der Code funktioniert, setzt du ihn in dein functions.php deines Childthemes oder in ein Code Snippet, zB WPCodeBox.

<?php 

// Automatische Abmeldung nach 10 Minuten Inaktivität
add_action('wp', 'chrmrtns_auto_logout');
function chrmrtns_auto_logout() {
    if (is_user_logged_in()) {
        $user_id = get_current_user_id();
        $last_active = get_user_meta($user_id, 'last_active', true);
        $current_time = time();


        if ($last_active && ($current_time - $last_active > 600)) { // 10 Minuten
            wp_logout();
            wp_redirect(home_url());
            exit();
        } else {
            update_user_meta($user_id, 'last_active', $current_time);
        }
    }
}

// Setze die letzte Aktivität beim Logout
add_action('wp_logout', 'chrmrtns_set_last_active');
function chrmrtns_set_last_active() {
    $user_id = get_current_user_id();
    if ($user_id) {
        update_user_meta($user_id, 'last_active', time());
    }
}

// Setze die letzte Aktivität beim Login
add_action('wp_login', 'chrmrtns_set_last_active_on_login', 10, 2);
function chrmrtns_set_last_active_on_login($user_login, $user) {
    update_user_meta($user->ID, 'last_active', time());
}

Denk daran: Dein Admin-Dashboard ist wie die Schaltzentrale deiner Website. Schütze sie gut, damit du ruhig schlafen kannst!

Das vorliegende Snippet macht folgendes:

  • du wirst nach 10 Minuten abgemeldet
  • beim Logout wird das ‘last_active’ erneuert
  • beim Login wird das ‘last_active’ aktualisiert

Bitte nutze am besten einen Cronjob für dieses Snippet. Dadurch stellst du sicher, dass deine Seite alle paar Minuten aufgerufen wird und damit auch das Auto Logout funktioniert.

Melde dich jetzt für den besten WP-Newsletter an

* Trag einfach deine E-Mail-Adresse ein, und schon bist du dabei! Wir freuen uns, dich mit den neuesten Updates direkt in deinem Posteingang zu begrüßen.

Related posts

Shared Hosting vs. Dedicated Server

Hosting: Shared vs eigener Server

Reading Time: 16:17 min

Shared Hosting und eigene Server unterscheiden sich in vielen Aspekten grundlegend voneinander. Beim Shared Hosting teilen sich mehrere Websites die Ressourcen eines Servers, was zu niedrigeren Kosten führt, aber auch…

View post
Designer vs Developer - wo sind die Unterschiede

Web Designer vs. Web Developer: Die Unterschiede verstehen

Reading Time: 9:11 min

Webdesigner/innen und Webentwickler/innen spielen bei der Erstellung von Websites unterschiedliche, aber sich ergänzende Rollen. Webdesigner/innen konzentrieren sich auf die visuellen Aspekte, einschließlich Layout, Farbgestaltung und Typografie.

View post
Logout Sicherheit Dashboard schützen.

Dein Admin-Dashboard schützen

Reading Time: 3:16 min

Dein Admin-Dashboard: Ein Schatz, den du schützen musst – mit Autologout nach 10 Miunuten. Logge dich automatisch nach 10 Minuten aus deinem Dashboard aus, um dich zu schützen. Du bist…

View post

Hinterlasse den ersten Kommentar