Abischerung gegen Passwort-Hacking bei WordPress

Ich habe es lange eigentlich für uninteressant gehalten, das überhaupt jemand auf die Idee kommt, bei meinem kleinen WordPressblog zu schauen, ob er nicht irgendwie hinter dem Benutzernamen und dem Passwort zu kommen :) Aber die C’t hat in der Ausgabe vom 08.08.2014 mal den Finger in die Wunde gelegt. Denn ungemütlich kann es trotzdem sein, wenn mal jemand hingeht und das Blog hackt. Alles neu einzurichten ist kein Spaß, gefährliche PlugIns mit Sicherheitslücken einzuspielen auch nicht und damit evtl. noch größerer Schaden.

Die C’t Uplink als Podcast auf meinem Handy hatte mich dann letztlich nochmal drauf gebracht, das Thema anzugehen. Der Gedanke dabei: es kann nicht schaden, aber wenn es hilft, dann umso besser. Also installierte ich das Plug-In “Limit Login Attempts”. Und tatsächlich erhielt ich nach der Aktivierung schon nach drei Stunden die erste Mail, dass jemand versucht hat, sich mit falschen Zugangsdaten anzumelden und die IP deswegen blockiert wurde. Die schnelle Installation dieses kleinen Plug-Ins scheint sich also zu lohnen. Trotzdem sollte man natürlich die zwei einfachen Regeln im Hinterkopf haben:

  • Der Benutzername ist im Idealfall nicht der Autorenname und lässt sich nicht so leicht über das Blog erschließen
  • Das Passwort sollte grundsätzlich nicht zu einfach sein.

Selbstverständlich? Eigentlich schon, aber Wiederholung schafft ja bekanntlich dauerhafte Erinnerung :-)

Veröffentlicht von

Fachinformatiker, Medienliebhaber und – konsument, Rheinländer, kleiner Radiomacher, Schreiber dieses Blogs

, am

Schreibe einen Kommentar