WordPress Sicherheit: So sichert ihr euren WordPress-Blog

Wie für jede andere Webseite gilt auch für den eigenen WordPress-Blog, wer seinen WordPress-Login nicht schützt, kann sehr schnell Zugang zum Blog und im schlimmsten Fall jahrelange Arbeit verlieren. Dabei ist egal, ob es ein kleiner Blog mit nur wenigen Besuchern oder eine Webseite mit tausenden Klicks pro Tag ist. Für einen sicheren WordPress Login werden keine zusätzlichen Plugins benötigt, sondern nur etwas Menschenverstand. Folgende drei Schritte sichern euren Blog gegen gehackte Logins.

WordPress Logo (Bild: WordPress.org).
WordPress Logo (Bild: WordPress.org).

Schritt 1: Benutzername

Der Benutzername und der im Beitrag als Autor angezeigte Name sollten nicht übereinstimmen. Am Besten wird als Benutzername etwas vollkommen abwegiges verwendet. So kann der Loginname nicht erraten werden. Wie im Beispiel unten zu sehen ist, wäre diese Kombination grob fahrlässig. Steht über dem Beitrag der Autor Hans Müller darf der Benutzername nicht ebenfalls Hans Müller sein. Besser wäre etwas abwegiges, das nicht im Bezug zu Hans steht wie T0p!Bl0gg3r zum Beispiel. Mit Nullen für das O und Dreier für das e. Das lässt sich leicht merken und ist schwer zu erraten.

Auf keinen Fall sollte der Benutzername mit dem Name  des Autors übereinstimmen (Bild: Screenshot).
FALSCH! Auf keinen Fall sollte der Benutzername mit dem Name des Autors übereinstimmen (Bild: Screenshot).

Schritt 2: Trennung von Admin und Autor

Es ist ratsam, einen zweiten Benutzer anzulegen, der nur zum Bloggen verwendet wird. Dessen Rechte im Blog sollten dabei auf Mitarbeiter Status degradiert werden.

Unterschiedliche Benutzer für Admin und Blog Aufgaben erstellen (Bild: Screenshot).
Unterschiedliche Benutzer für Admin und Blog Aufgaben erstellen (Bild: Screenshot).

Dabei kann man weiterhin als Admin eingeloggt bleiben, denn als Admin kann fastgelegt werden, unter welchem Benutzer der Beitrag veröffentlicht wird. Jedoch sollte dann auch darauf geachtet werden, dass der Autor jedes Mal geändert wird.

Der Name des Autors kann bei der Erstellung des Beitrags gewählt werden (Bild: Screenshot).
Der Name des Autors kann bei der Erstellung des Beitrags gewählt werden (Bild: Screenshot).

Schritt 3: Sicheres Passwort

Es gibt Passwörter, die man nicht verwenden darf! Auf keinen Fall. Egal, es gibt keine Ausrede. Es sollten stets eine Kombination aus Zahlen, Buchstaben und wenn möglich, Sonderzeichen verwendet werden. Zudem gilt: Je länger, desto sicherer das Passwort. Der Beitrag Wie muss ein gutes Passwort aussehen? gibt hilfreiche Tipps bei der Wahl eines sicheren Passwortes und sollte von verantwortungsvollen Administratoren beherzigt werden.

Persönliche Meinung

Es gibt WordPress Plugins, die jeder Blogger haben sollte. Jedoch gehe ich nach der Devise, je weniger Plugins, desto besser. Zum Thema WordPress Sicherheit gibt es ebenfalls unzählige Erweiterungen, die den Blog sicherer machen wollen. Persönlich finde ich, dass durch einen sicheren Benutzername und Passwort der Zugang zum Blog schon ungemein erschwert werden kann. Des Weiteren erhöht das Einspielen der regelmäßig erscheinenden Updates die Sicherheit des Blogs. Gesunder Menschenverstand sollten den Rest erledigen.

Weitere Tipps zu WordPress:

Kommentar verfassen