WordPress-Sicherheit: Wie ich mich vor Hackerangriffen schützen kann


Internetsicherheit ist in der heutigen Zeit ein wichtiges Thema. Gerade bei der Verwendung eines Content Management Systems wie WordPress muss man sich darüber im Klaren sein, dass Personen, die wir nicht kennen ggf. versuchen könnten, die eigene Website zu knacken. Auch wenn man nie zu 100% geschützt sein kann, so helfen einige Tricks doch dabei, es den Angreifern so schwierig wie möglich zu machen.

Der Weg über den Loginbereich ist für Hacker dabei oft die erste Anlaufstelle, da immer wieder unsichere Zugangsdaten verwendet werden. Wir zeigen Dir, wie Du Deinen Login sicherer machen kannst.

Verwende einen sicheren Usernamen

Auch wenn Du Administrator Deiner Seite bist, solltest Du Usernamen wie “admin” oder “administrator” in jedem Fall vermeiden, da diese Begriffe von Angreifern oft zuerst ausprobiert werden. Ebenfalls solltest Du auf die Verwendung des Seitentitels oder auf Teile der Domain verzichten, da dies Begriffe sind, die zum Teil automatisiert ausgelesen und im Login getestet werden.

Verwende ein sicheres Passwort

Um Dein Passwort möglichst sicher zu gestalten, gibt es verschiedene Tricks, die Du anwenden kannst.

1. Die “Klassiker” vermeiden

Damit sind die allseits bekannten Standardpasswörter gemeint, wie etwa:
– passwort
– asdf
– 1234
– 0000
– admin

Diese Passwörter werden leider viel zu häufig verwendet, ohne dass die Anwender sich darüber im Klaren sind, welche Folgen ein unsicheres Passwort haben kann.
Die Website https://howsecureismypassword.net gibt hier eine gute Hilfestellung und sagt uns, wie lange etwa ein normaler Rechner brauchen würde, um unser Passwort zu knacken.
Bei allen oben genannten gibt uns die Seite nicht einmal einen Zahlenwert zurück, sondern sagt einfach nur “Your password would be cracked instantly”, was wohl darauf zurückzuführen ist, dass diese Begriffe zum Einen in sich zu unsicher sind und zum Anderen bereits in diversen Datenbanken vorhanden und somit als Passwörter bekannt sind.

2. Verschiedene Zeichentypen verwenden

Versuche, ein Passwort zu wählen, das nicht nur aus Buchstaben besteht. Verwende mindestens Groß- und Kleinbuchstaben, am Besten kombiniert mit Zahlen und Sonderzeichen.

Ein Beispiel

Wichtig ist vor allem, dass Du ein individuelles Passwort wählst, also möglichst keine bestehenden Namen oder bekannte Zeichenfolgen, sondern einen frei erfundenen Code. Ein guter Weg ist hier, sich einen Satz auszudenken, der im Gedächtnis bleibt und dessen Anfangsbuchstaben als Grundlage zu nehmen.
Das kann gerne auch etwas Verrücktes sein, wie

Meine Äpfel wachsen senkrecht im Vergleich zur Gurke
 

oder aber etwas Vernünftiges wie

Refining Arts ist ein großartiges Medienunternehmen aus Köln
 

Sei kreativ und nimm etwas, an das Du Dich gut erinnerst.

Als nächstes bildest Du daraus einen Code, der nur aus den Anfangsbuchstaben besteht:

raiegmak
Refining Arts ist ein großartiges Medienunternehmen aus Köln

Verwende ich nur die kleinen Buchstaben, habe ich ein Passwort, das auf unserer Testseite einen Wert von 5 Sekunden ergibt. Wir haben nun zwar ein individuelles Passwort, es ist nur leider noch nicht sicher genug.

Nehmen wir also die Groß- und Kleinschreibung mit dazu

RAiegMaK
Testergebnis: 22 Minuten

Ergebnis: 22 Minuten! Eine ordentliche Steigerung, aber noch nicht genug.

Nun können wir beispielsweise in unserem Passwort einzelne Buchstaben durch Zahlen ersetzen, die so ähnlich aussehen. Zum Beispiel so:

R41egM4K
Testergebnis: 2 Stunden

Ergebnis: 2 Stunden.

Wie wärs nun noch mit ein paar Sonderzeichen?

R41egM4K<3
Testergebnis: 10 Jahre

Wow, 10 Jahre!
Durch die Erweiterung der Zeichentypen wird unser Passwort also immer sicherer.

Tipp: Denk Dir ein Passwort auf diese Weise aus und nutze Tools wie https://howsecureismypassword.net/ um herauszufinden, wie sicher Dein Passwort ist.

3. Passwort generieren lassen

Eine andere Möglichkeit ist es, sich ein Passwort generieren zu lassen. Hier bietet Norton beispielsweise ein Onlinetool an, bei der sowohl die Länge als auch die zu verwendenden Zeichen eingestellt werden können.
https://identitysafe.norton.com/password-generator/#

Was kann ich noch tun, um meine Seite zu schützen?

1. Security-Plugins

Auch wenn man ein sicheres Passwort gewählt hat, so ist man nicht zu 100% vor Angriffen geschützt. Ein guter Weg, um zum Einen mögliche Angriffe im Blick zu behalten und zum Anderen einen weiteren Schutz einzubauen ist die Verwendung eines Sicherheitsplugins. Je nach Plugin gibt es hier Tools zum Blocken bestimmter IPs oder Netzwerke, Statistiken zu Loginversuchen oder auch automatisierte Benachrichtigungen, beispielsweise bei jedem Login eines Administrators.

Solltest Du Fragen zur Auswahl und Installation eines solchen Plugins haben, sprich uns gerne an!

2. Backups erstellen

Die Erstellung regelmäßiger Backups hilft uns dabei, im Ernstfall mögliche Beschädigungen des Systems wieder rückgängig zu machen. Sollte Deine Seite durch einen Angriff oder z.B. durch fehlerhafte Bedienung nicht mehr funktionieren, so kann auf eine frühere Version zurückgegriffen und die Seite wieder hergestellt werden. Wichtig ist hier auch, dass nicht nur die FTP-Files sondern auch die Datenbank regelmäßig gesichert wird.

Du benötigst einen Backup-Plan, der Deine Seite regelmäßig automatisiert sichert? Sprich uns gerne an!

3. Die Zwei-Faktor-Authentifizierung

Als eine der sichersten Methoden gilt die Verwendung einer Zwei-Faktor-Authentifizierung. Das bedeutet, dass neben Deinen Zugangsdaten ein weiterer unabhängiger Faktor hinzukommt, der die Sicherheit nochmals erhöht.
Diese Methode wird bereits viele Jahre verwendet, ein Beispiel dafür ist das Online-Banking.
Um eine Überweisung zu tätigen, reicht es nicht aus, nur die Zugangsdaten zu kennen, sondern es muss zusätzlich eine bestimmte Nummer aus der TAN-Liste eingegeben werden. Erst wenn beide Abfragen erfüllt sind, also der Login und die korrekte TAN, wird die Überweisung getätigt. Nur eines von beiden zu kennen, bringt einem potenziellen Hacker also nichts.

Dieses Konzept lässt sich auch auf den WordPress-Login übertragen, sodass neben den Zugangsdaten auch eine Nummer eingegeben werden muss, die an das eigene Handy geschickt wird.
Du hast Fragen oder möchtest eine Zwei-Faktor-Authentifikation auf Deiner eigenen Website haben? Sprich uns gerne an.

Weitere Informationen zum Thema Passwortsicherheit findest Du auf der offiziellen WordPress-Website unter:
https://en.support.wordpress.com/selecting-a-strong-password/

Über den Autor


Mattis Schaeffer

Webdesigner @ Refining Arts

Mattis ist Mitgründer von Refining Arts und seit 2015 als Webdesigner und Medienproduzent tätig. Seine Schwerpunkte liegen vor Allem in den Bereichen Front-End-Entwicklung mit HTML5, CSS3 und JavaScript sowie der Realisierung von Projekten in WordPress. Neben dem Webdesign ist er bei Refining Arts auch für den redaktionellen Teil sowie die tontechnische Umsetzung der Filmprojekte zuständig.

Über Mattis

Das könnte Dich auch interessieren…

Artikel

Seiten


Tags


Über uns

Refining Arts ist Dienstleister in den Bereichen Webdesign und Videoproduktion. Das Unternehmen wurde 2016 in Köln von den beiden Medienschaffenden Timo Semmler und Mattis Schaeffer gegründet.

Mehr erfahren…

Feedback oder Fragen?

Wir freuen uns, von Dir zu hören! Nutze am Besten unsere Kontaktseite oder schreib uns in den sozialen Netzwerken.

Kontakt