WordPress Sicherheit – Tipps für sichere Passwörter und das Passwort-Managment


WordPress Sicherheit – Tipps für sichere Passwörter und das Passwort-Managment – Die Sicherheit von WordPress Installationen ist nach wie vor ein wichtiges Thema, denn immer noch werden automatisiert viele Angriffe auf WordPress-Seiten durchgeführt.

Wenn eine Webseite erstmal gehackt ist, bedeutet das meistens viel Arbeit und oft kann man sich ohne einen kompletten Neustart kaum sicher sein, dass nicht doch kompromittierte Bereiche vorhanden sind. Unsichere Webseite werden dazu mittlerweile zentral gesammelt und ist die eigene Seite erstmal als unsicher eingestft, braucht es viel Zeit um diese Einstufung wieder zu entfernen (mehr dazu hier: Malware Warnung entfernen). Bei neueren Angreifern kann es dazu sein, dass man kaum merkt, dass die Seite gehackt wurde, bis es wirklich zu spät ist und bespielsweise auch in den Suchergebnissen Warnungen eingeblendet werden.

Due gute Nachricht: in den meisten Fällen erfolgen erfolgreiche Angriffe nicht über die Zugangsdaten, sondern eher über veraltete Plugins und Theme- oder Core-Dateien. Dennoch sollte man auch auf die Zugangsdaten und Passwörter von WordPress acht geben und hier sichere Varianten wählen.

Sichere Passwörter für WordPress

Sichere Passwörter für WordPress unterscheiden sich strukturell nicht von anderen sicheren Passwörtern. Das Core-System von WordPress erlaubt dazu viele Sonderzeichen und auch recht lange Passwörter – ist also sehr benutzterfreundlich für alle, die viele Zeichen und auch Sonderzeichen verwenden wollen.

Man sollte dabei auch die Verwendung des Passwortes beachten: bei WordPress-Seiten ohne Zertifikat (erkennbar am https) werden Zugangsdaten im Klartext an die Webseite übertragen und sind daher für andere Nutzer im gleichen Netzwerk unter Umständen sichtbar. In dem Fall ist auch ein sicheres Passwort keine Hilfe, da dieses einfach kopiert werden kann. Unabhängig davon sollte aber natürlich auch das Passwort selbst sicher sein und dafür gibt es einige einfache Regeln.

Prinzipiell gilt dabei:

  • Sichere Passwörter sind individuelle Passwörter – Für jede Webseite sollte man im besten Fall ein eigenes Passwort nutzen, mindestens sollte aber die Kombination aus Emailadresse/Nutzername und Passwort für jede Seite individuell sein. Sonst können erfolgreiche Angreifer bei WordPress auch andere Webseite hacken oder umgekehrt: sollte andere Webseite mit dem gleichen Passwort erfolgreich angeriffen werden, wäre auch die WordPress Installation in Gefahr.
  • Komplexe Passwörter sind sicherer als einfache Varianten – Einfach passwörter, die im Zusammenhang mit dem Nutzer stehen, sind recht einfach zu beschaffen. Das Geburtstdatum kommt in vielen Datensätzen zusammen mit den Zugangsdaten vor, ist also beispielsweise schlecht als Passwort-Ersatz. Mittlerweile findet man online viele Passwort-Generatoren, bei denen man gratis passende Kombinationen erstellen kann. Das sollte man auf jeden Fall nutzen und 12 oder mehr Stellen als Passwort verwenden.
  • Passwortmanager helfen, diese komplexen und individuellen Passwörter zu verwalten. Dabei sollte natürlich auch der Passwort Manager entsprechend abgesichert sein und ein eigenes Passwort haben. Dann muss man sich nur noch dieses Passwort merken, die anderen Daten hat der Manager im Kopf.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Wenn mehrere Benutzer auf einer WordPress-Installalation angemeldete sind, sollten natürlich alle auch sichere Passwörter benutzten. Sonst kann ein Benutzer alles richtig machen und das WordPress wird dennoch über einen anderen Account gehackt. In dem Zusammenhang sollte man auch inaktive Benutzer ab und an kontrollieren oder ihre Zugriffsrechte beschränken. Auch Accounts, die gerade nicht genutzt werden, können ein Sicherheitsrisiko darstellen.

 

VN:F [1.9.22_1171]
Bewertung: 0.0/10 (0 Bewertungen abgegeben)

Kommentar hinterlassen on "WordPress Sicherheit – Tipps für sichere Passwörter und das Passwort-Managment"

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*