Oh hi, du bist etwas früher hier, als erwartet. 😅

Ich habe dem WP Letter ein neues Theme verpasst und muss dafür allen alten Inhalt umwandeln. Für diesen Beitrag habe ich das noch nicht gemacht, deshalb wird hier für den Moment ein etwas improvisiertes Design angezeigt.

Reminder: WordPress-Admin abgesichert?

Heute stelle ich mir erneut die Frage: Wie oft noch müssen deutsche Blogger auf Techniken und Ratschläge zum Schutz der Administrationsbereiche hingewiesen werden? Nach all den massiven Angriffswellen auf WordPress-Blogs sehe ich aktuell immer noch aktive WordPress-Nutzer, die admin als Administratorkonto nutzen, sehr schwaches Passwort verwenden und keinerlei Zugriffsschutz aufweisen können. Wie geht denn das?

Seit 3 Jahren

Vor einigen Jahren habe ich mir die Mühe gemacht, die Initiative zum Schutz des Admin-Bereiches in WordPress zu starten – Aufklärung in deutscher Sprache, damit auch wirklich jeder Blogger aus D-A-CH die Botschaft wahrnimmt, versteht und zeitnah handelt. Jahre sind vergangen. Offen kann ich sagen: Manch ein WordPress-„Administrator“ ist wirklich dickheutig und lässt sich nicht so leicht überreden. Fahrlässige Handlung!

An andere denken

Eigentlich könnte es mir und anderen Bloggern gleichgültig sein, ob Blog A oder Blog X attackiert und infiziert wurde. Doch unter Einschleusen von Malware und Viren leiden wir alle drunter. Beispiele? Gern: Beim Aufruf infizierter Websites im Browser bekommen wir Schadcode ausgeliefert; manipulierte Webseiten mutieren zu Bot-Netzwerken und greifen automatisiert weitere Projekte – also uns – an.

Summa summarum

Nur weil einige Blog-Kollegen sich für Helden halten und ihre Blog-Installationen nicht schützen wollen, leidet die ganze Blogosphäre drunter. Bitte denkt drüber nach und unternimmt relevante Schritte zum Schutz der Admin-Bereiche. Danke.