*Werbung Anfang* Hör auf zu scrollen und schau dir das an! Es geht um deine Gesundheit! Diese Dinge werden sich für Dich ändern, sobald Du es verstehst! *Werbung Ende*
Mal ein kleiner Beitrag zu etwas mehr Sicherheit bei Deiner WordPress Installation und Deinem Blog.
Wenn Du im WordPress einen Beitrag schreibst, erscheint dieser Beitrag bei vielen Themes mit der Nennung des Autors. In diesem Link wird aber in vielen Themes der Benutzername schon angezeigt. Also, braucht der Hacker nur noch das Passwort raus finden.
Schon beim Installieren von WordPress solltest Du darauf achten, NICHT den vorgegebenen Namen „admin“ zu verwenden. Besser ist eine Kombination aus groß und klein Buchstaben, Zahlen und Sonderzeichen.
Du solltest nach der Installation von WordPress am besten sofort einen neuen Benutzer anlegen und dem nur eingeschränkte Rechte einräumen z.B. „Mitarbeiter“. Die Beiträge dann natürlich auch nur als „Mitarbeiter“ veröffentlichen. Wenn nämlich dieser Account gehackt wird, kann der Hacker nicht gleich auf Dein ganzes System zugreifen.
Sollte das Kind allerdings schon ins Wasser gefallen sein, und Du schon einige Beiträge unter Deinem „admin“ Namen geschrieben haben, ist das auch kein Problem. Du gehst einfach auf „Alle Beiträge“ dann oben rechts auf „Optionen“ und ändere die Anzahl der Beiträge auf die, die Du hast. Aber besser keine 500 Beiträge auf einmal bearbeiten, da macht der Server bestimmt nicht mit. Besser nur 100 angeben und das Ganze dann halt mehrmals machen. Am besten testest Du es erst mal nur mit einem Beitrag. Dann den oder die Beiträge anhaken und bei „Aktion wählen“ auf „Bearbeiten“ und auf übernehmen klicken. Da kannst Du dann bei „Autor“ den auswählen der keinen Admin Staus hat. Dann auf „aktualisieren“ klicken und alle Deine Beiträge haben einen anderen „sicheren“ Autor.
Zum vergrößern anklicken
Den Benutzer „admin“ kannst Du leider im WordPress selber nicht ändern. Dazu musst Du in die MySQL-Datenbank von Deinem Blog, bzw. Webhosting Account gehen.
1. Dazu öffnest Du zuerst die MySQL-Datenbank der WordPress Installation.
2. Da suchst du dann die Tabelle „wp_users“
3. In der Spalte wo „user_login“ und „user_nicename“ steht, änderst Du dann den Namen „admin“ in beiden Feldern.
4. Dann speichern und Du kannst Dich ab sofort nur noch mit dem Neu gewählten Benutzernamen anmelden. Also: Den Namen gut merken! Das Passwort bleibt das gleiche.
Zum vergrößern anklicken
Solltest Du Dich da selber nicht ran trauen, bitte doch Deinen Hoster dieses für Dich zu ändern. Oder frag mich 😉 Für einen Link zu meiner Seite auf Deiner Seite ist die Sache schnell erledigt.
Mit diesen kleinen Änderungen, bzw. Vorsichtsmaßnahmen, lässt Du dann schon mal geschätzte 90% der Angriffe ins Leere laufen. Und mit einem Plugin zum Login Schutz z.B. Limit Login Attempts und einem z.B. Captcha Plugin bist Du noch mal einen Schritt weiter in Richtung Sicherheit.
Und immer die neusten Versionen verwenden. Denn, sobald eine neue Version verfügbar ist, wird von WordPress mitgeteilt, welche Fehler behoben wurden und können somit Angreifern bei noch nicht aktualisierten WordPress Installationen sehr behilflich sein 😉 Das gleiche gilt auch für die Themes und Plugins.
