WordPress

WordPress / Backend / Sicherheit

Claus Pescha - handmade web.design

WordPress ist ein hervorragendes Content Management System (CMS), dass immer mehr Verbreitung findet und ständig weiter entwickelt wird. Mehrmals im Jahr gibt es Sicherheitsupdates wie auch grundlegende Weiterentwicklungen in neuen Versionen, die Funktionen und Design verbessern. Vor allem aber, die Dinge funktionieren wie sie sollen – es macht Spaß mit WordPress zu arbeiten.

Das Content Management System ist die Benutzerschnittstelle zu Deiner Webseite. Je nach vergebenen Zugriffsrechten hast Du Zugang zu allen Programmierungen Deiner Webseite! Auch jeder, der Deinen Benutzernamen und Dein Passwort kennt hat das und kann entsprechend Schaden anrichten. Der erste und wichtigste Schutz Deiner Seite liegt deshalb in Deinem Benutzernamen und Deinem Passwort.

Während der Entwicklung Deiner Webseite, habe ich einen Benutzer und ein Passwort für Dich angelegt und Du hast beides zusammen mit der Backend-Webadresse Deiner Seite erhalten. Rufst Du diese Webadresse in Deinem Browser auf, meldet sich WordPress mit folgender LOGIN Seite.

WordPress Login
WordPress Login

 

Hier sind Benutzername und Passwort einzugeben. Über ANMELDEN gelangst Du anschließend ins Backend Deiner Webseite.

WordPress_Backend_1300x550

Passwort

Die stärkste Tür nützt nichts, wenn man den Schlüssel im Schloss stecken lässt. Ein starkes Passwort ist deshalb der beste Schutz für Deine Daten.

Das Passwort soll einerseits schwer zu erraten sein, andererseits sollst Du es Dir gut merken können. Eine Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen ist am sichersten. Sogenannte Passphrasen sind sehr gut zu merken. Dabei wählst Du z.B. Titel oder Zeilen eines Lieblingsliedes, als Ganzes oder nur die Wortanfangsbuchstaben und kombinierst sie mit Zahlen und/oder Sonderzeichen. Du kannst Dein Passwort in WordPress ändern und solltest es. Das kannst Du tun, indem Du über BENUTZER > DEIN PROFIL Dein neues Passwort zweifach eingibst. WordPress unterstützt Dich dabei, indem es Dir den Sicherheitsgrad Deines Passwortes rückmeldet – wähle ein „starkes“.

WordPress_Passwort_1000x300

Sicherheit +

WordPress kann sehr gut mit Hilfe von Plugins in seiner Funktionalität erweitert werden. Um sog. „Brute Force Attacks“ am Login abprallen zu lassen, gibt es verschiedene Plugins (bei einer „Brute Force Attack“ versuchen Schadprogramme über simples Ausprobieren mit hoher Rechenleistung Zugang zu Webseiten zu bekommen). Ein sicheres Passwort schützt dagegen. Üblicherweise habe ich in Deiner Webseite bereits das Plugin JETPACK installiert, es enthält, neben anderen Funktionen, einen sehr guten Schutz gegen unerlaubte Zugriffsversuche. Damit erkennt WordPress diese Zugriffe und blockt sie ab. Du erhältst im Backend über die Anzahl der geblockten Anmeldeversuche eine Info (siehe Dashboard Abbildung oben). Ein alternatives sinnvolles Schutz-Plugin zur Abwehr von „Brute Force Attacks“ ist Limit Login Attempts. Es blockiert weitere Anmeldeversuche, wenn mehrfach fehlerhafte Logins erfolgen.

Damit ist Deine Webseite gut geschützt.

* * *

Mehr Informationen über WordPress auf wordpress.org.