Sicherheit

WordPress.com-Blogs gegen Hacker sichern

Blogs sind beliebte Ziele für Hacker. Mit einigen einfachen (und kostenlosen) Tipps könnt ihr euer WordPress.com-Blog effektiv schützen und verhindern, dass eure Arbeit von Kriminellen missbraucht wird.

Willkommen zu Teil 2 der „Wie schütze ich mein Blog“-Serie. Diesmal geht es um Blogs, die bei WordPress.com liegen – also keine selbstinstallierten WordPress-Blogs, sondern die, die ihr bei WordPress.com betreibt.

Parallel zu Blogger/Blogspot geht es vor allem darum, wie ihr euren Zugang schützt. Die technische Seite, etwa Updates und die Absicherung von Plugins, übernimmt WordPress für euch. Da könnt ihr wenig tun, insofern ist man da einigermaßen sicher.

Ihr könnt aber drei Dinge tun:

  1. Starkes, einmaliges Passwort wählen
  2. 2-Faktor-Anmeldung einrichten
  3. Verbundene Apps regelmäßig prüfen

Alle Sicherheitseinstellungen für euer WordPress-Konto könnt ihr auf dieser Seite durchführen.

Starke, einmalige Kennwörter verwenden

Das leidige Thema Passwörter: Nutzt ein starkes, einmaliges für jeden Dienst. Das bedeutet, dass ihr nicht ein Kennwort für alles nehmen sollt (denn wenn ein Dienst euer Passwort verliert, dann können die Angreifer alle anderen Zugänge knacken). Das klingt schwieriger als es ist. Idealerweise solltet ihr einen Passwortmanager nutzen, etwa Keepass oder Lastpass.

Alternativ hilft es, sich ein Muster zu überlegen (das nur ihr kennt) und nachdem ihr eure Kennwörter erstellt. Ein Beispiel ist das hier

Vormitt4g + # + W0rdpress + # +2016 = Vormitt4g#W0rdpress#2016

Ihr seht, ich habe das „a“ durch eine 4 und das „o“ durch eine 0 ausgetauscht – so ein Leet-Speak ist eine gute Möglichkeit, Zeichen in das Kennwort einzubauen. Wort Eins bleibt immer gleich, dann folgt eine Raute. Wort 2 ist dann der Dienst, ebenfalls gefolgt von einer Raute. Am Ende ist die Jahreszahl. Damit erstellt ihr recht einfach lange Kennwörter, die man sich merken kann und die dennoch schwer zu knacken sind.

Sicheres Passwort und #2FA - so schützt ihr euer #Wordpress-Blog Klick um zu Tweeten

2-Faktor-Anmeldung für WordPress.com aktivieren

Die Zwei-Faktor-Sicherheit ist ein cleverer Weg, Angreifern eine zusätzliche Hürde in den Weg zu stellen. Einfach gesagt: Wenn ihr euch bei einem Dienst anmeldet, frägt euch dieser nach einem PIN, den ihr entweder per SMS erhaltet oder die eine App auf eurem Handy jede Minute neu generiert.

Jede PIN kann nur einmal benutzt werden und verfällt nach kurzer Zeit. Ein Angreifer braucht damit also nicht nur euer Passwort und eure E-Mail, sondern auch euer Handy, um sich an eurem Blog zu schaffen zu machen.

Ganz ehrlich: An eine 2FA gewöhnt man sich überraschend schnell. Achtet aber darauf, dass ihr eure Backup-Codes irgendwo sichert oder eine App verwendet, die eine Backup-Funktion unterstützt. Ich persönlich mag Authy. Denn wenn euer Handy plötzlich stirbt, seid ihr im schlimmsten Fall von euren Diensten ausgesperrt.

Verbundene Apps prüfen

Andere Apps können auf WordPress zugreifen – das ist praktisch, etwa für eine Gravatar-Unterstützung oder die Akismet-Spamabwehr. Theoretisch können sich aber auch bösartige Apps darüber einschleichen und Unfug treiben. Checkt ab und zu einfach mal, welche verbundenen Applikationen ihr da so habt und löscht alle, die ihr nicht kennt.

 

Kennt ihr noch weitere Sicherheitstipps? Wie schützt ihr euer WordPress.com-Blog vor Hackern? Schreibt mir in die Kommentar.

Teaser via Pixabay, CC0

Über den Autor

Moritz Jaeger

Mo steht für Moritz Jaeger. Ich bin freier Journalist aus München und schreibe unter anderem für den TecChannel, ComputerWoche, GameStar, PC-Welt, CIO, ZDNet oder Security-Insider. Dieses Blog ist privat, hier geht es vor allem um Themen rund um IT, Geek-Kultur oder Comics. Außerdem probiere ich hier immer wieder neue Möglichkeiten aus, es kann also sein, dass ein paar Dinge nicht so hipp/schön/ausgereift sind – aber dafür sind Blogs ja da.

2 Kommentare

Hier klicken um zu kommentieren

Werbung

Gastblogger gesucht Nerd-Supreme sucht Gastblogger!

Archive

banner