Sichere Passwörter verwenden
Überraschenderweise ist eine der besten Möglichkeiten, Deine WordPress-Sicherheit zu verbessern, die Verwendung cleverer Benutzernamen und Passwörter. Klingt ziemlich einfach, oder? Bereits in der Antike wurden Kennwörter genutzt, um sich ausweisen zu können. 1961 wurde am MIT dann das erste Computer-Passwort verwendet, damit mehrere Nutzer an einem Gerät arbeiten konnten. Bereits im Jahr 1986 wurde die 2-Faktor-Authentifizierung erfunden. Obwohl diese einen Großteil der Gefahren für Passwörter abwenden kann, wird sie dennoch nur selten genutzt.
Google hat einige großartige Empfehlungen, wie man ein starkes Passwort wählt. Oder Du kannst ein Online-Tool wie Strong Password Generator verwenden. Du kannst hier mehr darüber erfahren, wie du dein WordPress-Passwort ändern kannst.
Es ist auch wichtig, für jede Website unterschiedliche Passwörter zu verwenden. Der beste Weg, sie zu speichern, ist lokal in einer verschlüsselten Datenbank auf Deinem Computer. Ein gutes kostenloses Werkzeug dafür ist KeePass. Wenn Du diese Vorgehensweise nicht willst, gibt es auch Online-Passwortmanager wie 1Password oder LastPass. Auch wenn Deine Daten sicher in der Cloud gehostet werden, sind diese im Allgemeinen noch sicherer, da Du nicht das gleiche Passwort für mehrere Standorte verwendest. Es befreit Dich auch von der Verwendung von Haftnotizen.
Schon beim Anlegen der Datenbank werden von dir Passwörter verlangt. Dein Zugang zum Dashboard, um deine Site zu administrieren, verlangt ein Passwort. Doch wie legst du dir ein sicheres Passwort an? Klar, dazu gibt es viele Methoden. Zunächst einmal das, was du unbedingt, ja unabdingbar vermeiden solltest:
1. Benutzername admin, administrator, deine Mailadresse, passwort, hallo
2. Zahlenfolgen, die leicht ersichtbar sind und trotzdem genutzt werden: 1234567, 6666666, eigenes Geburtsdatum usw
3. Eigennamen, Kalenderdaten und alle Begriffe, die in einem Wörterbuch zu finden sind
Was machst du statt dessen?
Auch hier gibt es eine Unmenge an verschiedenen Methoden. Was dir WordPress selbst anbietet sind die automatisch vergebenen Passwörter, die eine hohe Sicherheit bieten. Was sie nicht bieten ist eine gute Merkbarkeit. Oder kannst du dir „^kNYw#%yq(F4Bqax(elqbr95“ gut merken? Meine Methode ist es, aus einem ganzen Satz, der mir immer in Erinnerung bleibt, ein Passwort zu bilden.
Nimm einmal folgenden Satz: Meine liebe Frau Mathilde lernte ich 1994 auf der Schiffschaukel der Kirmes in Itzehoe kennen und lieben. Daraus aus jedem Wort den ersten Buchstaben: MlFMli1994adSdKiIkul. Diese Sicherheits-Check-Site gibt an, dass dieses Passwort mit einem herkömmlichen PC in 2 Trillionen Jahren geknackt werden könnt. (wieviele Nullen sind das???). Dem sehe ich also ganz gelassen entgegen.
Wer sich sehr für Sicherheit interessiert, wird auf z.B. dieser Seite fündig:
