71









     5 Sicherheit und Performance






            5.1  WordPress sicher machen



            Ein gekapertes Blog kann viel Schaden anrichten. Wir zeigen Dir im letzten Kapitel, wie
            Du Dein WordPress vor Angreifern und Schadsoftware schützt. Zum Schluss geben wir
            außerdem noch Tipps, wie Du Dein Blog schneller machst.




            5.1.1  Sichere Benutzernamen und Passwörter verwenden


            Die Sicherheit Deines › WordPress-Blogs hängt vor allem von den verwendeten
            Zugangsdaten ab. Bei sogenannten Brute-Force-Attacken zum Beispiel versuchen
            Angreifer durch automatisiertes Ausprobieren an Zugangsdaten zu kommen. Auf
            diese Weise testen sie binnen kurzer Zeit massenhaft Benutzernamen und
            Passwörter. Bei häufig verwendeten Begriffen ist es dann nur eine Frage der Zeit, bis
            das Blog gehackt wird.


































            Bei der Eingabe falscher Zugangsdaten gibt WordPress Fehlermeldungen aus.
            Allerdings erfahren so auch Angreifer, ob ein Benutzername existiert oder nicht.

            Standardbezeichnungen wie »admin« oder der öffentlich sichtbare Autorenname
            sind besonders beliebt und darum keine gute Idee für einen Benutzernamen. Um es
            Angreifern schwerer zu machen, wählst Du am besten einen geheimen, komplexen
            Benutzernamen in Kombination mit einem sicheren Passwort. Für einen komplexen