Blogpflege,  Sicherheit

3 Tipps für mehr Sicherheit in deinem Blog

Sicherheit ist immer ein großes Thema. Auch wenn dein Webauftritt noch klein ist, kann er bereits ins Visier von Hackern geraten.
Die können nicht nur deinen Zugang sperren sondern auch Schadsoftware hinterlegen, die deinen Nutzern Probleme bereiten können. Mit einem Dauerfeuer von Aufrufen deinen Auftritt lahm legen und andere Dinge, die dir nur das Leben schwer machen.

Doch du kannst auch schon mit einfachen Dingen vorbeugen.
Das geht mit deiner Anmeldung los.

Sicherheit beim Benutzernamen

Gib dir einen schwierigen Benutzernamen
Wenn du admin als Benutzername nimmst, dann reihst du dich ein eine Gruppe vieler Nutzer. Es macht dich angreifbar, dir einen Namen auszusuchen, der so offensichtlich ist und viel zu häufig genutzt wird.

Um die Sicherheit deines Webauftrittes zu erhöhen solltest du dir einen anderen Nutzernamen aussuchen als Admin oder Administrator. Und gib diesem auch ein wirklich schweres und langes Passwort. Dazu kommen wir später.

Keine Sorge. Du wirst deinen Admin-Login nicht häufig nutzen. Deswegen darf er ruhig „hässlich“ und kompliziert sein.

Sicherheit durch einen zweiten Nutzer

Lege einen zweiten Nutzer an.
Auch dieser Nutzer sollte nicht Admin heißen und auch kein einfaches Passwort enthalten. Gib dem neuen Nutzer Administratorenrechte und lösche anschließend deinen ersten Nutzer.

Warum solltest du das tun? Jeder Nutzer erhält bei der Registrierung eine ID. Nutzer 1 die ID1. Nutzer 2 die ID2 usw. Der übliche WordPressnutzer trägt die ID1 und hat Adminstratorenrechte. Nachfolgende Nutzer sind in den Rechten im Normalfall herabgestuft. Das wissen auch Angreifer.

Diese greifen dann gezielt den Nutzer mit der ID1 an. Ist dieser bei dir nicht mehr vorhanden, laufen die Angriffe ins Leere.

Sicherheit mit einem guten Passwort

Das optimale Passwort.
Hier gehen die Meinungen weit auseinander. Die einen sagen, dass Passwort darf kein normales Wort enthalten. Der nächste sagt, schreib 3 normale Worte aneinander, sie müssen nur eine sinnfreie Anordnung haben. Und wieviel Zeichen sollten es überhaupt sein? Sonderzeichen ja oder nein?

Fakt ist, kein Passwort ist zu 100% sicher. Aber es macht Sinn, dass du dich kurz intensiv damit beschäftigst.
Die aktuelle Empfehlung lautet:
12 Zeichen
Groß- und Kleinbuchstaben
Sonderzeichen
Zahlen
keine einfachen Worte

Erst Recht nicht sowas wie Start123 oder passwort123. Nicht deinen Benutzernamen, deinen echten Namen oder der von Kind und Kegel.

Du könntest einen Passwortgenerator verwenden, wenn dir gar nichts einfällt. Oder dir eine eigene Verschlüsselungsmethode überlegen. Zum Beispiel die jeweils ersten 2 Buchstaben der Worte deines Lieblingszitates. Natürlich mit Punkt und Komma an den richtigen Stellen und alle E durch 3 ersetzen.

Oder der botanische Name deiner Lieblingspflanze plus der Giessintervall. Einfach ein bisschen kreativ werden.

Mit deiner eigenen Methode kannst du dir dein Passwort einfacher merken und neue generieren, als wenn du vorgegebene nutzt, zu denen du keinen Bezug hast.

Eine Antwort schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.