Reminder: WordPress-Admin abgesichert?
Heute stelle ich mir erneut die Frage: Wie oft noch müssen deutsche Blogger auf Techniken und Ratschläge zum Schutz der Administrationsbereiche hingewiesen werden? Nach all den massiven Angriffswellen auf WordPress-Blogs sehe ich aktuell immer noch aktive WordPress-Nutzer, die admin als Administratorkonto nutzen, sehr schwaches Passwort verwenden und keinerlei Zugriffsschutz aufweisen können. Wie geht denn das?
Seit 3 Jahren
Vor einigen Jahren habe ich mir die Mühe gemacht, die Initiative zum Schutz des Admin-Bereiches in WordPress zu starten – Aufklärung in deutscher Sprache, damit auch wirklich jeder Blogger aus D-A-CH die Botschaft wahrnimmt, versteht und zeitnah handelt. Jahre sind vergangen. Offen kann ich sagen: Manch ein WordPress-„Administrator“ ist wirklich dickheutig und lässt sich nicht so leicht überreden. Fahrlässige Handlung!
An andere denken
Eigentlich könnte es mir und anderen Bloggern gleichgültig sein, ob Blog A oder Blog X attackiert und infiziert wurde. Doch unter Einschleusen von Malware und Viren leiden wir alle drunter. Beispiele? Gern: Beim Aufruf infizierter Websites im Browser bekommen wir Schadcode ausgeliefert; manipulierte Webseiten mutieren zu Bot-Netzwerken und greifen automatisiert weitere Projekte – also uns – an.
Summa summarum
Nur weil einige Blog-Kollegen sich für Helden halten und ihre Blog-Installationen nicht schützen wollen, leidet die ganze Blogosphäre drunter. Bitte denkt drüber nach und unternimmt relevante Schritte zum Schutz der Admin-Bereiche. Danke.