Ein Trugschluß

In einem früheren Artikel bin ich bereits auf einige Fragen zum Thema Internetmarketing und WordPress-Sicherheit eingegangen. U.a. auch auf die Cyberkriminalität. Die Cyber-Gangster spähen das unsicherste Objekt aus und versuchen die Seite, den Seiteneigentümer und Besucher auf vielfältige Art zu schädigen.

Datenklau, Zerstörung der Seite, Infektion und Nutzung für weitere kriminelle Aktivitäten. Das läuft vollautomatisch ab, und mit Sicherheit wird auch Ihre Seite Opfer von Angriffen, die es zu bestehen gilt.

Und glauben Sie nicht: Sie haben ja nichts Wertvolles auf Ihrer Seite, keinen Shop, wo kritische Daten einzugeben sind, vielleicht noch nicht einmal ein Kontaktformular. Scheinbar keinerlei Angriffspunkte.

Weit gefehlt! Es gibt ein ganz krasses Motiv der Cybergangster auf das wahrscheinlich ein vernünftiger Mensch erstmal gar nicht kommt.

Die Reputation Ihrer Homepage!

Reputation

Unter Reputation können wir Vieles verstehen. Ein klares, nützliches Geschäftsmodell, Ihre sichtbar ethische Handlunsgweise, ein tolles Design der Internetseite und hervorragende Funktionalität. Alles zutreffend. Doch ein weiteres Motiv ist die Freiheit von Mängeln, die Sauberkeit, die weiße Wand!

Vergleichbar mit der „Offline-Welt“, wo zumeist junge, nichts Nützliches mit sich anzufangen wissende Kleinkriminelle schöne Häuser besprühen und ihr Zeichen, ihr „Tag“ hinterlassen. Eine Hieroglyphe, die den anderen sagt: "Seht! ICH habe diese saubere Wand entjungfert!"

Wo Menschen keine Werte kennen, suchen sie solcherart Sport, um Wertschätzung und Anerkennung zu erlangen. Abgesehen davon, daß in der realen Welt solche Kleinkriminelle kaum gefaßt und zur Verantwortung gezogen werden, ist es in der Online-Welt und seiner scheinbaren Anonymität noch viel einfacher solchem Tun nachzugehen. Und das passiert ständig, millionenfach, automatisch!

Paßwort für WordPress-Sicherheit

Es gibt eine ganze Reihe verschiedener Ebenen, auf denen die WordPress-Sicherheit Ihrer Seite hergestellt werden kann. Der Hoster sollte natürlich entsprechend ausgestattet sein. Wobei das auch keinen 100%igen Schutz bieten kann. Wie wir bei den verschiedenen in der Vergangenheit zu hörenden Fällen von Datenklau selbst bei bestausgestatteten Großunternehmen zur Kenntnis nehmen mußten. Solche reputablen Anbieter wie die Deutsche Telekom gehörten dazu.

Das WordPress muß richtig aufgesetzt sein und immer zeitnah mit den angebotenen Updates aktualisiert werden. Bei Datenverkehr mit sensiblen Daten sollte unbedingt ein Sicherheitszertifikat eingesetzt werden. Das betrifft insbesondere den Datenverkehr bei einem Shop oder einem anderen Bezahlvorgang. Das ist nicht nur für die Sicherheit wichtig, sondern auch für das SEO.

Das Zugangspaßwort muß unbedingt sehr stark sein. Kennen Sie das am häufigsten genutzte Paßwort? Sie werden es nicht glauben! Es ist: 123456 – kein Witz! Für dieses Paßwort braucht ein Hacker-Anfänger nur wenige Sekunden.

Ein sehr starkes Paßwort sieht in etwa so aus: DieKuhli€vUMd.T.! Derzeit unknackbar, und trotzdem relativ leicht zu merken, oder? Es geht natürlich auch noch einfacher. Ob Ihr Paßwort relativ sicher ist, können Sie hier überprüfen.

​Wenn Sie das überprüfen, schauen Sie sich die Seite einmal ganz genau an. Dort finden Sie einen ziemlich interessanten Hinweis auf gute Suchmaschinenoptimierung. Ich werde später darüber noch berichten.

Plugins für WordPress-Sicherheit

Ein sehr gutes Paßwort sichert Ihre Internetseite schon mal gegen die Laien-Hacker ab. Ein komplizierter Benutzername ist nicht vonnöten. Denn auch dieser ist für etwas versiertere Hacker relativ leicht herauszufinden.

Früher passierte bei der Installation von WordPress oft der Fehler, daß man die Voreinstellung „admin“ nicht ersetzte, was es Hackern einfacher machte. Heute kann man den Benutzernamen relativ einfach mit einem Plugin ändern. In WordPress selbst geht es nach wie vor nicht.

Trotzdem ein starkes Paßwort kaum zu knacken ist, setze ich Plugins ein, die nach wenigen Versuchen, die Logins meiner Seiten zu überwinden, die Angreifer-IPs automatisch sperren. Zum einen ist das eine zusätzliche Verlängerung der Zeitdauer, das Paßwort zu knacken. Es signalisiert auch den Angreifern, daß selbst ein starkes Angreifer-Bot-Netz auf diesem einfachen Wege nicht durchkommt. Viele Angreifer beenden die Angriffe und suchen sich leichtere Ziele.

Ein nicht ganz unwichtiger Nebeneffekt ist die Reduzierung der Belastung der Seite durch Traffic (Verkehr). Und auch die Seitenstatistiken werden nicht zu sehr verfälscht.

Ein ganz einfaches, aber höchst wirkungsvolles Plugin ist Limit Login Attempt. Dieses kann aus dem WordPress-Verzeichnis im Backend schnell und leicht installiert werden. Es ist kostenlos und sehr leicht zu handhaben.

Allerdings hat dieses Plugin – wie manch andere Plugins auch – einen zu berücksichtigenden Nachteil. Deshalb setze ich auf wichtigen Seiten andere Plugins ein. Für den Schnellstart reicht es jedoch, um dieses kleinere Sicherheitsproblem zu lösen.

In meinen Paketen mini, medium oder premium berücksichtige ich diese Thematik und suche ein auf Ihre konkrete Situation passendes Plugin aus.

Kontaktmöglichkeiten für Ihren Start:

JVG Internetmarketing in Markneukirchen / in Sachsen und deutschlandweit: 037422-745555

oder über das Kontaktformular