5 supereinfache Maßnahmen, um dein Blog sicher zu machen
Das Thema Sicherheit verdränge ich erfolgreich. Ob es um Vorsorgeuntersuchungen geht, die private Rente oder eben die Absicherung des Blogs, solange nichts Schlimmes passiert, verschwende ich kaum einen Gedanken daran.
Warum auch solltest du dir als Elternblogger Sorgen machen? Womöglich sind deine Inhalte gänzlich privat, du bloggst vielleicht sogar unter .family-Domain, die deinen LeserInnen signalisiert, dass sich dein Blog ausschließlich um das Thema Familie dreht.
Dabei ist die Wahrscheinlichkeit auch bei scheinbar irrelevanten oder privaten Themen gar nicht so gering, dass ein Blog Zielscheibe eines Angriffs wird. Gerade WordPress-Blogs sind gefährdet, da sie weltweit von Millionen von Menschen genutzt werden. Denn Hacker sind oftmals gar nicht an bestimmten Webseiten interessiert, sondern verfolgen lediglich das Ziel, so viele Webseiten wie möglich zu infizieren (z.B. mit einem Virus).
Im Folgenden habe ich mir Gedanken darüber gemacht, wie du deinen Blog sicher machen kannst, um es z. B. vor Hacker-Angriffen zu schützen.
1) Sicheres Passwort einrichten
Sogenannte Brute Force Attacks versuchen wieder und wieder deinen Benutzernamen und dein Passwort herauszufinden, um sich damit in deinen Blog einzuloggen und ihn lahmzulegen. Für andere Nutzer ist er dann nicht mehr erreichbar.
Die einfachste Methode, um sich vor derlei Angriffen zu schützen, besteht darin, ein sicheres Passwort anzulegen. Dieses sollte nach Möglichkeit extrem lang sein und aus zufällig generierten Zeichen bestehen. Da man sich solche Passwörter nicht merken kann, muss man sie an einem sicheren Ort verwahren. Die Verbraucherzentralen empfehlen dafür spezielle Programme, sogenannte Passwort-Manager.
2) Sicheren Benutzernamen einrichten
Weil die Brute Force Attacks nicht nur dein Passwort benötigen, um sich einzuloggen, sondern auch deinen Benutzernamen, sollte letzterer natürlich auch halbwegs originell sein.
Bei der Installation von WordPress habe ich es leider verschlafen, mir einen Benutzernamen anzulegen und habe deshalb über Jahre einfach das von WordPress vorgegebene „admin“ verwendet. Mittlerweile habe ich den WP admin geändert und einen neuen Benutzernamen angelegt. Das war gar nicht so einfach:
Den Namen einfach umzuändern, ist dummerweise nicht möglich. Deshalb muss man den Administrator löschen. Ohne Administrator aber funktioniert der Blog nicht. Es heißt also, einen neuen Nutzer anzulegen.
Wie du links sehen kannst, lautet mein Benutzername jetzt Anne. Um das zu erreichen, habe ich einen neuen Nutzer erstellt (Benutzer > Neu hinzufügen). Dieser neue Benutzername sollte ungewöhnlich sein und nicht darauf hinweisen, dass es sich um den Admin handelt. Weiterhin hinterlegst du einen Spitznamen, eine neue eMail-Adresse und ein neues Passwort. Ganz wichtig: Auch der neue Benutzer bekommt als Rolle „Administrator“ zugewiesen (siehe Bild unten). Nun existieren also zwei Benutzer in deinem WordPress-Blog.
Anschließend meldest du dich ab und mit deinen neuen Zugangsdaten (neuer Benutzer) wieder an.
Die Rolle des Administrators berechtigt dich dazu, einen anderen Administrator zu löschen, und genau das tust du jetzt. WordPress wird dich fragen, was mit den Beiträgen und Seiten geschehen soll, die der alte Admin veröffentlicht hatte. Wähle hier die Option, diese auf deinen neuen Administrator zu übertragen.
Falls es dir schriftlich nicht reich, hier findest du eine Video-Dokumentation, wie du deinen Admin-Namen änderst>>
3) Sicherheits-Plugins verwenden
Wie du nun weißt, ist der Weg zu einem sicheren Admin-Namen ziemlich kompliziert. Möglicherweise hast du auch keine Lust, dein Passwort zu ändern.
Für diesen Fall bieten sich WordPress-Plugins an, die über die Sicherheit deines Blogs wachen. Mithilfe einiger Plugins – wie dieser hier – kannst du selbst festlegen, wie oft ein Passwort falsch eingegeben werden darf (ähnlich wie bei der PIN deiner EC-Karte, die du nicht öfter als dreimal falsch eintippen darfst, sonst wird die Karte gesperrt).
Andere, wie zum Beispiel Wordfence bieten ein komplettes Sicherheitspaket, das vor den unterschiedlichsten Arten von Hacker-Angriffen schützen soll. Selbst ausprobiert habe ich das Plugin allerdings nicht. Ob es funktioniert, kann ich daher nicht beurteilen.
4) WordPress durch Backups sichern
Damit deine Blog-Inhalte bei einem Angriff nicht flöten gehen, solltest du sie regelmäßig sichern. Einige Web-Hosts bieten gegen Aufpreis regelmäßige Backups an (stündlich, täglich oder wöchentlich). Falls du dir nicht sicher bist, frag doch einfach mal bei deinem Host nach.
Natürlich kannst du auch selbst Backups machen. Auch das funktioniert mittels Plugins. Einen ausführlichen Vergleich der unterschiedlichsten kostenlosen Backup-Plugins für WordPress findest du hier>>
5) WordPress Updates installieren
WordPress wird kontinuierlich weiterentwickelt. Dabei werden auch immer wieder Sicherheitslücken geschlossen. Um davon zu profitieren, solltest du jedes zur Verfügung stehende Update nutzen und es installieren.
Über WordPress-Updates wirst du in deinem Dashboard informiert. Sie lassen sich ganz einfach per Klick durchführen, laufen also von allein ab.
Manchmal allerdings laufen solche Updates schief (z.B. wenn dein Theme noch veraltet ist), was ebenso schlimme Folgen haben kann wie ein Hacker-Angriff. Deshalb ist es ratsam, vor jedem Update ein Backup zu ziehen, das du ggf. einspielen kannst.
Das sind aus meiner Sicht die 5 einfachsten Maßnahmen, um deinen Blog sicher zu machen. Sie sind auch für Anfänger leicht umzusetzen, denn es sind keinerlei Programmierkenntnisse erforderlich.
Das Thema Blog-Sicherheit ist damit trotzdem noch lange nicht beendet. Tatsächlich kann man noch sehr in die Tiefe gehen, wenn es heißt, Sicherheitslücken zu schließen, doch das ist wohl eher den Profis vorbehalten…
Falls dein Blog bereits gehackt wurde, findest du hier eine Schritt-für-Schritt-Anleitung, die dir zeigt, wie du dich verhalten musst bzw. wie du dein Blog retten kannst.
LG Anne!!!
[WPSM_SERVICEBOX id=8552]