Das Internet ist heute überall. Es ist ein fester Bestandteil unseres Lebens geworden. Wir bleiben dadurch mit Freunden und Familie in Kontakt, sichern für uns wichtige Daten ab (ob existentiell wichtig, oder da es sich um schöne Erinnerungen handelt, ist ganz nebensächlich) und wägen uns dabei stets in Sicherheit. Denn wer sollte schon Interesse daran haben, an die eigenen Daten zu kommen? Zeit, aufzuwachen.
Daten sind wertvoll. Wenn du dich fragst, warum ausgerechnet dein Blog Sicherheit benötigt, dann solltest du lieber einmal darüber nachdenken, aus welchem Grund jemand Interesse daran haben könnte, diesen zu hacken. Denk bloß an die vielen Besucher, die tagtäglich auf deine Seite gelangen.
Am besten rüstest du dich daher mit ein paar einfachen Tricks!
1. Loginversuche einschränken
Es gibt zahlreiche Plugins, die mögliche Logins limitieren. Sollte jemand durch die klassischen Tricks ausprobieren, sich einen eigenen Nutzer bei dir anzulegen oder sogar den Admin dazu nutzen, ins Backend zu gelangen, wird er durch solch eine Limitierung zumindest in Schach gehalten. WP Limit Logins Attempts ist zum Beispiel ein wertvolles und kostenloses Plugin hierfür.
2. Ändere den Standard-User
Einer dieser klassischen Tricks, die ich gerade erwähnt habe, könnte der Standard-User sein. Sobald du deinen WordPress-Blog installiert hast, ist dein Benutzer mit „author=1“ und meist mit dem Usernamen „admin“ hinterlegt. Ab diesem Zeitpunkt ist es dann nur noch notwendig, das Passwort zu ermitteln, um in das Backend des Blogs zu gelangen.
Ob man diesen ganz einfach herausfinden kann, testest du folgendermaßen: Gib in die Adresszeile deines Browsers einmal ein: www.urldeinesblogs.de/?author=1
Das klappt? Dann ab in den Benutzer-Reiter und einen anderen Admin hinterlegen und den Standard-User löschen!
3. Richte einen Verzeichnisschutz ein
Zudem sollte dein Admin-Bereich unbedingt mit einem Verzeichnisschutz ausgestattet sein. Der Adminbereich wird in der Regel via www.urldeinesblogs.de/wp-admin aufgerufen.
4. Nutze einen Admin Protector
Gehe sogar noch einen Schritt weiter und verstecke deinen Adminbereich, indem du dafür sorgst, dass er nicht unter der Standardadresse erreichbar ist. Es gibt verschiedene Plugins, die dir dabei helfen können; einfach mal nach dem Schlagwort „Admin Protector“ oder „Rename Login“ suchen.
5. Nutze ein starkes Passwort!
Und da wir bereits beim Adminbereich sind; vergiss nicht, auch für deinen eigenen Benutzer ein starkes Passwort zu nutzen! Du kannst dazu auf einen Passwortgenerator zurückgreifen oder selbst einfach quer über die Tastatur springen. Ein starkes Passwort setzt sich zusammen aus:
- Mindestens acht Zeichen
- Buchstaben, Zahlen und Sonderzeichen
Außerdem ist wichtig, dass es sich um eine völlig unlogische Abfolge handelt. Also am besten nicht einen Satz basteln, dessen Initiale du anschließend nutzt. Auch Leetspeak ist schwierig, da Angreifer das in der Regel beherrschen.
Zusätzlich gilt: Ändere das Passwort regelmäßig und nutze niemals dasselbe zweimal. Auch nicht parallel zueinander in verschiedenen Diensten!
6. Nutze HTTPS
Seit der DSGVO sollte das eigentlich kein Thema mehr sein, aber der Vollständigkeit halber nehmen wir auch das in diese Liste auf. Dein Blog sollte unbedingt durch ein SSL-Zertifikat abgesichert sein. Dadurch wird sämtlicher auf dem Blog entstehender Datenverkehr verschlüsselt transportiert.
7. Plugins und Theme regelmäßig updaten
Ja, es ist lästig, wenn man nur hin und wieder zum Bloggen kommt und dann ständig alle möglichen Plugins upzudaten sind. Aber es ist wichtig! Richte dir am besten einen fixen Tag ein, an dem du die regelmäßigen Aktualisierungen durchführst. Denn damit schließen die Programmierer der Plugins alle möglichen Sicherheitslücken. Oft kommt es vor, dass solche bestehen, von denen niemand gewusst hat. Das kommt immer erst dann raus, wenn es ein Hacker geschafft hat, durchzubrechen.
Generell lohnt es sich, bei der Installation von Plugins darauf zu achten, dass das letzte Update nicht zu weit in der Vergangenheit liegt. Im Optimalfall hat es vor kurzem Neuerungen gegeben!
