Wie für jede andere Webseite gilt auch für den eigenen WordPress-Blog, wer seinen WordPress-Login nicht schützt, kann sehr schnell Zugang zum Blog und im schlimmsten Fall jahrelange Arbeit verlieren. Dabei ist egal, ob es ein kleiner Blog mit nur wenigen Besuchern oder eine Webseite mit tausenden Klicks pro Tag ist. Für einen sicheren WordPress Login werden keine zusätzlichen Plugins benötigt, sondern nur etwas Menschenverstand. Folgende drei Schritte sichern euren Blog gegen gehackte Logins.
Schritt 1: Benutzername
Der Benutzername und der im Beitrag als Autor angezeigte Name sollten nicht übereinstimmen. Am Besten wird als Benutzername etwas vollkommen abwegiges verwendet. So kann der Loginname nicht erraten werden. Wie im Beispiel unten zu sehen ist, wäre diese Kombination grob fahrlässig. Steht über dem Beitrag der Autor Hans Müller darf der Benutzername nicht ebenfalls Hans Müller sein. Besser wäre etwas abwegiges, das nicht im Bezug zu Hans steht wie T0p!Bl0gg3r zum Beispiel. Mit Nullen für das O und Dreier für das e. Das lässt sich leicht merken und ist schwer zu erraten.
Schritt 2: Trennung von Admin und Autor
Es ist ratsam, einen zweiten Benutzer anzulegen, der nur zum Bloggen verwendet wird. Dessen Rechte im Blog sollten dabei auf Mitarbeiter Status degradiert werden.
Dabei kann man weiterhin als Admin eingeloggt bleiben, denn als Admin kann fastgelegt werden, unter welchem Benutzer der Beitrag veröffentlicht wird. Jedoch sollte dann auch darauf geachtet werden, dass der Autor jedes Mal geändert wird.
Schritt 3: Sicheres Passwort
Es gibt Passwörter, die man nicht verwenden darf! Auf keinen Fall. Egal, es gibt keine Ausrede. Es sollten stets eine Kombination aus Zahlen, Buchstaben und wenn möglich, Sonderzeichen verwendet werden. Zudem gilt: Je länger, desto sicherer das Passwort. Der Beitrag Wie muss ein gutes Passwort aussehen? gibt hilfreiche Tipps bei der Wahl eines sicheren Passwortes und sollte von verantwortungsvollen Administratoren beherzigt werden.
Persönliche Meinung
Es gibt WordPress Plugins, die jeder Blogger haben sollte. Jedoch gehe ich nach der Devise, je weniger Plugins, desto besser. Zum Thema WordPress Sicherheit gibt es ebenfalls unzählige Erweiterungen, die den Blog sicherer machen wollen. Persönlich finde ich, dass durch einen sicheren Benutzername und Passwort der Zugang zum Blog schon ungemein erschwert werden kann. Des Weiteren erhöht das Einspielen der regelmäßig erscheinenden Updates die Sicherheit des Blogs. Gesunder Menschenverstand sollten den Rest erledigen.
Weitere Tipps zu WordPress:
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.