Fragen Sie sich manchmal: „Wie sicher ist mein Passwort?“ Wenn Sie fernsehen, Nachrichten schauen oder soziale Medien besuchen, haben Sie wahrscheinlich schon gehört, wie wichtig es ist, ein sicheres Passwort zu haben.

Wie oft haben Sie sich bei Ihrem Online-Banking, Ihren Social-Media-Konten oder Ihrem WordPress-Dashboard angemeldet und sich gefragt: „Wie sicher ist mein Passwort?“ Du bist in der Öffentlichkeit. Vielleicht kann jeder sehen oder darauf zugreifen, was Sie tun. Schützt Sie das von Ihnen verwendete Passwort?

In diesem Leitfaden besprechen wir die Gründe, warum starke Passwort-Anmeldeinformationen für das Administratorkonto Ihrer Website wichtig sind. Dann zeigen wir Ihnen konkrete Möglichkeiten, wie Sie Ihre Passwortsicherheit überprüfen können, damit Sie sich nie fragen müssen: „Wie sicher ist mein Passwort?“ immer wieder.

Wie sicher ist mein Passwort?

Wie sicher sind die Passwörter, die Sie für den Zugriff auf Ihre Online-Konten verwenden? Und noch wichtiger: Wie sicher ist das Passwort, mit dem Sie sich auf Ihrer eigenen WordPress-Website anmelden?

Im Laufe der Jahre, in denen Sie das Internet genutzt haben, haben Sie zweifellos Dutzende (wenn nicht Hunderte) verschiedener Passwörter und Benutzernamen gewählt. Und wenn Sie wie viele Internetnutzer sind, denken Sie nicht viel über die von Ihnen gewählten Passwörter nach.

Eine Google-Studie aus dem Jahr 2019 in Verbindung mit Harris-Umfragen ergab, dass fast 66 % der Menschen identische Passwörter für mehrere Online-Konten verwenden. Darüber hinaus ergab die Studie, dass 13 % der Internetnutzer genau dasselbe Passwort für ALLE ihre Online-Konten verwenden. Und volle 52 % verwenden dasselbe Passwort für mehrere (wenn auch nicht alle) Online-Konten.

Es ist wichtig zu verstehen, dass ein sicheres Passwort (und ein sicherer Benutzername) dabei hilft, böswillige Hacker vom Admin-Bereich Ihrer Website fernzuhalten. Dies schützt Ihre sensiblen Informationen sowie die persönlichen Daten und Zahlungsdetails Ihrer Website-Benutzer.

Es trägt auch zum Schutz Ihrer Website-Inhalte bei und verhindert, dass sie Opfer eines Cyberangriffs werden.

Ihre Passwörter waren noch nie so wichtig

Irgendwann in jedem Online-Leben haben sie für einen Moment innegehalten und sich gefragt: „Wie sicher ist mein Passwort?“ Tatsächlich ist das Mantra, sichere Online-Passwörter zu wählen, so verbreitet, dass es fast zu einem Klischee geworden ist.

Trotzdem wären Sie wahrscheinlich überrascht zu wissen, wie viele Menschen sich nicht darum zu kümmern scheinen. Noch im Jahr 2017 war das am häufigsten verwendete Passwort 123456.

Und das zweithäufigste?

"Passwort."

Ja, das Wort „Passwort“ war noch vor wenigen Jahren das am zweithäufigsten verwendete Passwort (siehe Hinweis oben im Beitrag).

Aber die Realität ist, dass die Verwendung sicherer Passwörter im Laufe der Zeit immer wichtiger geworden ist. Mit zunehmendem Technologieeinsatz wächst auch das Vertrauen in unsere finanziellen und personenbezogenen Daten über größere Mengen von Apps und Websites hinweg.

Leider ist es schwieriger geworden, starke, eindeutige Passwörter zu erstellen, die Hacker nicht knacken können. Manchmal fühlt es sich so an, als wären Hacker immer einen Schritt voraus und entwickeln ständig verbesserte Algorithmen schneller, als die meisten Benutzer in der Lage sind, ihre Anmeldeinformationen zu straffen.

Sie werden überrascht sein, dass die Wiederverwendung von Passwörtern unter IT-Experten häufiger vorkommt als unter dem durchschnittlichen Internetbenutzer. Tatsächlich geben 50 % der IT-Experten zu, alte Passwörter für ihre Arbeitskonten wiederzuverwenden. Unter den Nicht-IT-Experten tun dies jedoch nur 39 %.

IT-Profis geben ihre Passwörter mit fast ebenso hoher Wahrscheinlichkeit (49 %) an andere Personen weiter wie andere Benutzer (51 %).

Aber was ist, wenn ein Verstoß passiert? Sicherlich weiß der durchschnittliche IT-Experte, dass er alle seine Passwörter ändern muss, nachdem er eine Kontoübernahme erlebt hat.

Leider ändern nur 65 % der IT-Spezialisten die Art und Weise, wie sie ihre Konten schützen und ihre Passwörter nach einem Login-Verstoß verwalten. Umgekehrt ergreifen fast 75 % der durchschnittlichen Internetnutzer Maßnahmen für ihre Konten, nachdem sie dasselbe erlebt haben.

Aber mit all den großen Hacks, die auf der ganzen Welt gemeldet werden, war es noch nie so wichtig, darauf zu achten, wie Sie sich bei Ihrer WordPress-Website anmelden. Ein kürzlich veröffentlichter Bericht zeigte, dass über 80 % der Datenschutzverletzungen im Internet eine direkte Folge gestohlener oder schwacher Passwörter sind. Und leider sind über 70 % der WordPress-Installationen sehr anfällig für Hackerangriffe.

Hast du dich jemals gefragt, warum WordPress so stark von Hackern angegriffen wird?

Die Antwort ist, dass so viele Besitzer von WordPress-Seiten schwache Admin-Passwörter verwenden, die es Hackern leicht machen, sich einzufinden.

Und egal, ob es sich um Ihre Online-Banking-Konten, Social-Media-Profile oder das WordPress-Administratorkonto handelt, mit dem Sie Ihre Website verwalten, die Verwendung sicherer Passwörter ist wichtig.

Wenn Sie keine sicheren Passwörter verwenden, riskieren Sie Folgendes:

• Spam-Bots (oder Menschen), die Malware und Spam auf Ihrer Website veröffentlichen und Ihre Marke und Ihren Ruf ruinieren
• Von Ihrer eigenen Website ausgesperrt werden oder Ihre Website vollständig verlieren
• Verschiedene andere Hacking-Versuche, bei denen böswillige Angreifer Zugriff auf Ihre Website erhalten und die sensibelsten Informationen stehlen

Ganz gleich, ob Sie eine erfolgreiche E-Commerce-Website oder einen winzigen persönlichen Blog betreiben, der Schutz vor Angriffen ist von entscheidender Bedeutung. Glücklicherweise ist es nicht schwer zu tun.

Tipps zur Wahl eines sicheren Passworts

Zufällige Zeichen für Passwörter verwenden

Dies ist eine Methode zum Generieren von Passwörtern, mit der Sie wahrscheinlich bereits vertraut sind. Die Methode besteht darin, Ihre Passwörter zu erstellen, indem Sie zufällige Buchstaben, Zahlen und Sonderzeichen aneinanderreihen.

Passwörter wie dieses sind sehr sicher, und das umso mehr, wenn Sie einige einfache Richtlinien befolgen:

• Verwenden Sie mindestens einen Buchstaben, eine Zahl und ein Sonderzeichen (z. B. @ oder *)
• Verwenden Sie mindestens einen Klein- und einen Großbuchstaben
• Machen Sie Ihr Passwort so lang wie möglich. Jedes Zeichen, das Sie in einem Passwort verwenden, fügt Tausende (oder Millionen) oder andere Möglichkeiten hinzu

Denken Sie daran, dass ein Hacker 62 Billionen Mal länger braucht, um ein Passwort mit 12 Zeichen herauszufinden, als ein Passwort mit nur sechs Zeichen.

Als Besitzer einer WordPress-Site sollte dieser Prozess die primäre Methode sein, mit der Sie ein starkes und sicheres Admin-Passwort generieren. Mit WordPress können Sie diese Art von zufälligem Passwort sogar im Dashboard generieren, oder Sie können einen externen Passwortgenerator verwenden.

Natürlich ist es für Sie äußerst schwierig (wenn nicht unmöglich), sich diese Art von Passwörtern zu merken. Aus diesem Grund gibt es eine ganze Branche von Passwort-Tools wie LastPass, die Ihre Passwörter sicher speichern, damit Sie sie bei Bedarf einfach abrufen können.

Aber im Jahr 2021 ist der Ansatz mit zufälligen Passwörtern möglicherweise nicht der beste Weg, um ein sicheres Passwort zu generieren.

Passwörter mit mehreren Wörtern

Eine Option zur Passwortauswahl, die in den letzten Jahren immer nützlicher geworden ist, wird als Mehrwort-Passwortansatz bezeichnet. Bei dieser Strategie werden zufällige Wörter aneinandergereiht, um Passwörter zu erstellen, die Bots nicht erraten können.

Diese Art von Passwort würde in etwa so aussehen wie „Deercloudgranitecheese“. Obwohl dieser Ansatz unkonventionell erscheinen mag, gibt es viele neuere Untersuchungen, die diese Art von Passphrasen als extrem sicher bestätigen.

Einige Studien haben gezeigt, dass sie sogar sicherer sind als zufällige Passwörter.

Darüber hinaus sind sie für Benutzer leichter zu merken als zufällig generierte Passwörter, da Sie Ihre eigenen Wortassoziationen bilden können, die nur für Sie sinnvoll sind.

Wenn Sie sich entschieden haben, ein Passwort mit mehreren Wörtern zu verwenden, um Ihr WordPress-Administratorkonto zu sichern, sollten Sie einige Richtlinien beachten:

• Wählen Sie Wörter, die wirklich zufällig und nicht miteinander verbunden sind. Wenn Ihnen die Vorstellungskraft ausgeht, können Sie einen Zufallswortgenerator verwenden, um zu helfen
• Wenn Sie mehr Wörter verwenden, wird Ihre Passphrase sicherer. Es ist eine gute Idee, mindestens vier Wörter in Ihrer Passphrase zu verwenden
• Verwenden Sie immer unterschiedliche Passwörter für jedes Konto, auf das Sie zugreifen, einschließlich Ihres WordPress-Admin-Dashboards

Denken Sie daran, dass Sie unabhängig von der Art des Passworts, das Sie verwenden, für jedes Konto, auf das Sie zugreifen, immer ein anderes Passwort verwenden müssen. Stellen Sie sicher, dass das Passwort, das Sie für Ihr WordPress-Admin-Dashboard verwenden, nirgendwo anders im Web verwendet wird.

Bewahren Sie außerdem alle Ihre Passwörter sicher an einem sicheren Ort auf und ändern Sie sie regelmäßig. Es ist eine gute Idee, alle 90 bis 120 Tage eine Kalendererinnerung einzurichten, um Ihre Passwörter zu ändern.

Auch wenn dies nach einem ziemlichen Aufwand klingen mag, schützen einfache Vorsichtsmaßnahmen wie diese Ihre privaten Daten und die Daten Ihrer Website-Benutzer. Und Sie müssen sich nie wieder fragen: „Wie sicher ist mein Passwort?“

Verstehen Sie, wie Hacker Ihr Passwort knacken

Bevor wir uns mit konkreten Tipps und Hilfestellungen befassen, müssen Sie verstehen, wie Hacker Ihre Passwörter knacken können. Es ist nicht so einfach wie schlechte Passwörter wie "Passwort" oder "12345" (obwohl Sie diese niemals verwenden).

Wenn Sie sicherere Passwörter verwenden möchten, müssen Sie zunächst verstehen, dass in fast allen Fällen kein menschlicher Hacker auf Ihrem WordPress-Anmeldebildschirm herumtrollt und potenzielle Passwörter einzeln testet.

Vielmehr unternimmt eine ausgeklügelte Gruppe von Bots jede Sekunde Dutzende von Anmeldeversuchen und durchläuft alle möglichen Optionen, bis sie Erfolg haben.

Dies ist der Hauptgrund, warum ein gängiger Sicherheitsansatz darin besteht, die Anzahl der Anmeldeversuche zu begrenzen, die ein Benutzer auf Ihrer Website unternehmen kann.

Wenn Sie ein sicheres und starkes Passwort erstellen möchten, ist es wichtig, eines zu erstellen, das für Bots unglaublich schwer herauszufinden ist. Und wenn das von Ihnen gewählte Passwort dunkel genug ist, werden Bots auf Ihrer Website aufgeben und zu einem Ziel übergehen, das leichter zu knacken ist.

Welche Tricks und Tipps wir auch immer für sicherere Passwörter haben, die Hacker reagieren einfach entsprechend und knacken weiter. Es ist ein verlorener Kampf von immer komplexeren Passwörtern, die immer unbrauchbarer werden.

Es gibt Möglichkeiten, Passwörter zum Funktionieren zu bringen.

Selbst wenn Sie denken, dass Sie mit Ihrem Passwort schlau sind, sind Hacker viel klüger geworden, wenn es darum geht, sie zu knacken:

Rohe Gewalt

Hacker verwenden Brute-Force-Techniken, um Millionen von Passwortkombinationen in kurzer Zeit auszuprobieren. Es gibt Tools, mit denen Hacker dies offline tun können, sodass Login-Limiter oft nutzlos sind.

Passwortverletzungen

Immer wenn Hacker eine Reihe von Passwortdaten sammeln, verstehen sie besser, wie Menschen an Passwörter kommen. Sie haben nicht nur einen ganzen Haufen gängiger Passwörter, mit denen sie arbeiten können, sondern sie beginnen auch, Muster zu erkennen, die sie ausnutzen können.

Variationen

Diese Brute-Force-Programme ermöglichen es Hackern, alle möglichen Variationen auszuprobieren. Das Anhängen einer Zahl oder eines Zeichens am Ende eines Passworts macht es also nicht unbedingt sicherer.

Tricks

Hacker kennen die gleichen Tricks wie Sie, um ein Passwort zu finden. Sie wissen, dass Menschen bestimmte Buchstaben durch Zahlen oder Symbole ersetzen (e wird zu 3, a wird zu @ usw.). Sie wissen, dass die Leute Wörter, Sätze oder Anführungszeichen verwenden werden. Über welche Tricks Sie auch immer lesen, Hacker können auch darüber lesen und Regeln entwickeln, um diese Tricks nachzuahmen und auszunutzen. Ruh-roh.

Vorhersagbar

Sie denken, Ihr Passwort ist völlig zufällig, aber die Chancen stehen gut, dass es das nicht ist. Menschen sind viel vorhersehbarer, als wir denken, und Hacker können das ausnutzen. Glauben Sie, dass ein Satz aus der Bibel oder ein erfundenes Wort in der Literatur sicher ist? Nö. Hacker verwenden nicht nur Wörterbücher, um Wörter zu finden, die in Passwörtern enthalten sein könnten, sie durchsuchen auch Wikipedia, das Gutenberg-Projekt und YouTube nach allen möglichen gebräuchlichen Phrasen, Zitaten, Slang und sogar erfundenen Wörtern, die ihren Weg finden könnten Passwörter.

Bester Passwort-Stärke-Checker

Es gibt mehrere Online-Tools, die Sie verwenden können, um die Stärke der von Ihnen verwendeten Passwörter aufzuschlüsseln und dann Vorschläge zu machen, wie Sie sie verbessern können.

Einige dieser Tools sind:

• RoboForm
• PasswortMonster
• Sicherheit.org
• Wie sicher ist mein Passwort.net

Wenn Sie beispielsweise ein 14-stelliges Passwort mit einer guten Mischung aus Buchstaben, Zahlen und Sonderzeichen in howsecureismypassword.net eingeben, werden Sie feststellen, dass ein Bot über 200 Millionen Jahre brauchen würde, um Ihr Passwort zu knacken.

Wenn Sie jedoch ein 12-stelliges Passwort eingeben, das nur aus Buchstaben und Zahlen besteht, könnte ein Bot Ihr Passwort innerhalb von drei Jahren knacken. Dies ist natürlich ein weiterer guter Grund, Ihre Passwörter regelmäßig zu ändern.

Ein 10-stelliges Passwort, das nur aus Buchstaben besteht, braucht 58 Minuten, bis ein Bot es knackt. Es ist erstaunlich, welchen Unterschied zwei Charaktere bei der Bereitstellung von Sicherheit für Ihre Website machen können.

Wenn es um Passwörter oder Passphrasen aus mehreren Wörtern wie „Deercloudgranitecheese“ geht, werden Sie feststellen, dass ein Bot 44 Trillionen Jahre brauchen würde, um es herauszufinden.

Können Sie jetzt sehen, wie wichtig es ist, sich wirklich Gedanken über die von Ihnen verwendeten Passwörter zu machen?

Bei der Passwortsicherheit von WordPress geht es um mehr als nur WordPress. Es geht darum, Ihr digitales Leben sicher zu halten. Und das alles läuft auf ein kleines Passwort hinaus.

In diesen digitalen Tagen ertrinken wir in Passwörtern. Ihre Finanzkonten, Ihr Leben in den sozialen Medien, Ihre Unternehmenswebsite und Ihre E-Commerce-Shopping-Binges sind alle durch diese Passwörter geschützt. Und ein zufälliger Hacker will sie knacken.

Wenn alle diese Passwörter gleich sind, haben Sie ein Problem.

Wenn diese Passwörter zu kurz, zu einfach, zu vorhersehbar sind, haben Sie Probleme.

Wenn Ihre WordPress-Passwortsicherheit der Aufgabe nicht gewachsen ist, steckt Ihre WordPress-Site in Schwierigkeiten.

Ärger kann bedeuten, dass Stunden Ihres Lebens verschwendet werden, Geschäfte und Arbeit gespült werden, Identitätsdiebstahl, Kreditprobleme und Schlimmeres.

Es klingt schlimm und kann es auch sein – aber wir können helfen.

Auswählen eines sicheren Benutzernamens und Passworts für Ihr WordPress-Admin-Konto

Wenn wir die Größe und das Ausmaß der Bedrohung erkennen, die Hacker für unsere Websites darstellen, stellt sich natürlich die Frage: „Wie sicher ist mein Passwort?“ Und in den folgenden Abschnitten zeigen wir Ihnen, wie Sie sichere Passwörter und Benutzernamen auswählen und die Sicherheit der von Ihnen verwendeten Passwörter überprüfen können.

Denken Sie daran, wenn Sie bereits ein WordPress-Administratorkonto eingerichtet haben, ist es ein einfacher Vorgang, ein neues Passwort oder einen anderen Benutzernamen auszuwählen. Und die folgenden Prinzipien gelten sowohl für Ihr WordPress-Konto als auch für Ihre anderen Konten im Internet.

Wählen Sie einen starken Benutzernamen

Wenn jemand anfängt, über sichere Anmeldeinformationen zu sprechen, denken Sie wahrscheinlich zuerst an Ihr Passwort. Und das aus gutem Grund. Schließlich ist ein Benutzername nicht ganz so wichtig wie ein Passwort, wenn es um Ihre Online-Sicherheit geht. Es ist Ihr Passwort, das Ihr Konto letztendlich für die Verwendung durch Dritte sperrt.

Aber wenn ein Hacker versucht, unbefugten Zugriff auf Ihre Website zu erlangen, wird Ihr Benutzername benötigt, um hineinzukommen. Indem Sie einen sicheren Benutzernamen sorgfältig auswählen, erschweren Sie es diesen Hackern und Spammern, einen Weg hinein zu finden.

Das bedeutet, dass Sie einen eindeutigen Benutzernamen wählen sollten, der für Hacker nicht leicht zu erraten ist.

Einer der Gründe, warum WordPress-Seiten so oft gehackt werden, ist, dass viele Besitzer von WordPress-Seiten den Benutzernamen „admin“ für ihre Administratorkonten verwenden. Hacker wissen das natürlich und beginnen ihre Hacking-Versuche oft damit, dass sie versuchen, sich mit „admin“ als Benutzernamen bei Ihrer Website anzumelden.

Ein weiterer häufiger Fehler ist die Verwendung persönlicher Daten wie Ihrer E-Mail-Adresse oder Ihres Namens. Diese Benutzernamen sind für Hacker zu leicht zu erraten.

Aber gleichzeitig möchten Sie wirklich keinen Benutzernamen, der völlig zufällig und obskur ist. Wenn Sie jemals Ihr WordPress-Passwort abrufen müssen, müssen Sie sich schließlich Ihren Benutzernamen merken. Und wenn es sich um eine zufällige Reihe von Zahlen und Buchstaben handelt, können Sie sie verlieren.

In diesem Fall wird es für Sie sehr schwierig, auf Ihre Website zuzugreifen.

Befolgen Sie diese Richtlinien, um einen sicheren Benutzernamen auszuwählen:

• Halten Sie Ihren Benutzernamen einfach. Vermeiden Sie Sonderzeichen oder zu viele Zufallszahlen
• Stellen Sie sicher, dass es für Sie unvergesslich und absolut einzigartig ist. Wählen Sie einen Satz (oder ein Wort), der für Sie eine persönliche Bedeutung hat, den andere aber nicht erraten können
• Vermeiden Sie es, identifizierende oder persönliche Informationen in Ihrem Benutzernamen zu verwenden. Es könnte leicht in die falschen Hände geraten

Einer Ihrer ersten Gedanken könnte sein, dass Ihr Admin-Benutzername jedes Mal auf Ihrer Website angezeigt wird, wenn Sie etwas posten oder einen öffentlichen Kommentar abgeben. Und ein Benutzername wie „doglover92“ ist auf einer geschäftlichen Website möglicherweise nicht geeignet. Wäre der Benutzername außerdem nicht für jeden Hacker sichtbar, der Zugriff auf Ihre Website erhalten möchte?

Glücklicherweise macht es WordPress einfach, Ihren öffentlichen Anzeigenamen auf einen beliebigen Namen festzulegen. Es muss nicht Ihr offizieller WordPress-Benutzername sein.

Darüber hinaus ist es sehr einfach, Ihren öffentlichen Anzeigenamen in WordPress zu ändern. Daher steht es Ihnen völlig frei, einen WordPress-Administrator-Benutzernamen zu wählen, der für Sie einprägsam, einfach und sicher ist. Und Sie müssen sich nie Gedanken darüber machen, wie der Benutzername in der Öffentlichkeit erscheint.

Wenn Ihnen Ihre Privatsphäre sehr am Herzen liegt, können Sie auch das Edit Author Slug-Plugin verwenden, das Ihren Benutzernamen vor der von WordPress erstellten Autorenarchivseite verbirgt.

Die 5 besten Sicherheitstipps für WordPress-Passwörter

Das Wichtigste zuerst: Du solltest alles tun, um WordPress sicherer zu machen. Mit dem iThemes-Sicherheits-Plugin können Sie all diese Dinge schnell und einfach erledigen.

1. Verwenden Sie Admin nicht als Benutzernamen

Wir haben das schon früher betont, aber verwenden Sie niemals „admin“ als Ihren Benutzernamen. Wenn das Ihr Benutzername ist, ändern Sie ihn. Ändern Sie es jetzt!

2. Anmeldeversuche begrenzen

Dies hält Hacker möglicherweise nicht davon ab, Ihr Passwort zu knacken, aber es hält Bots davon ab, Ihre Anmeldeseite mit mehreren Versuchen zu erreichen. Sperren Sie es, indem Sie die Anmeldeversuche auf Ihrer WordPress-Website einschränken.

3. Verlangen Sie starke Passwörter

Bei der Passwortsicherheit von WordPress geht es um mehr als nur Ihr Passwort. Wenn Sie ein wahnsinnig gutes 5-Sterne-Passwort verwenden, aber ein anderer Administrator ein schwaches Passwort hat, ist Ihre gesamte Website immer noch anfällig. Aber Sie können alle Benutzer Ihrer WordPress-Installation dazu zwingen, starke Passwörter zu verwenden. Wie stark diese Passwörter wirklich sind, ist umstritten, aber zumindest wird niemand einfache Passwörter aus fünf Buchstaben haben, die Hacker vor Freude weinen lassen würden.

5. Geben Sie Ihre Passwörter nicht weiter.

Das Teilen Ihres Passworts mit zufälligen Personen kann genauso albern sein, wie das zufällige Verteilen zusätzlicher Hausschlüssel an Personen, die Sie nicht wirklich kennen. Wenn Sie Ihr Passwort an Drittanbieter weitergeben müssen, ändern Sie Ihr Passwort, sobald die Transaktion abgeschlossen ist.

Erhöhen Sie Ihre Passwortsicherheit mit starken Passwörtern

WordPress-Sicherheit war im vergangenen Jahr ein großes Thema und wir nehmen es ernst. Aber eines der wichtigsten Dinge, die Sie tun können, hat wenig mit WordPress zu tun. Es dreht sich alles um Ihr Passwort. Wenn Sie möchten, dass Ihre Website sicher ist, machen Sie sich Gedanken über die Sicherheit Ihres WordPress-Passworts.

Starke, sichere und einzigartige Passwörter schützen nicht nur Ihre WordPress-Seite, sondern auch den Rest Ihres digitalen Lebens.

Sobald Sie die Dinge in WordPress gesperrt haben, besteht der nächste Schritt darin, Ihre Passwörter so stark wie möglich zu machen.

Hier sind einige grundlegende Tipps für sichere Passwörter:

• Unterschiedliche Passwörter: Die erste Regel der Passwortsicherheit besteht darin, unterschiedliche Passwörter für verschiedene Websites zu verwenden. Die Leute sind faul und verwenden immer wieder das gleiche Passwort. Das ist einfach, aber alles, was es braucht, ist ein Verstoß und alle Ihre Anmeldungen sind kompromittiert. Hoppla. Es ist schwierig, aber Sie müssen für jede Site ein anderes Passwort verwenden.
• Seien Sie gleich, aber anders: Eine Möglichkeit, verschiedene Passwörter zu verwenden, an die Sie sich wirklich erinnern können, besteht darin, ein Basispasswort zu haben, an das Sie sich erinnern können, und dann für jede Website etwas anderes anzubringen. Sie können die ersten Buchstaben der jeweiligen Website hinzufügen. Wenn Ihr Passwort also pEan%t ist, dann könnte Ihr Passwort für Google pEan%tGOOG sein und für WordPress könnte es pEan%tWORD sein. Das ist einfach und ziemlich vorhersehbar, also möchten Sie vielleicht etwas Komplizierteres.
• Seien Sie nicht vorhersehbar: Das ist die zweite Regel der Passwortsicherheit – tun Sie nichts Vorhersehbares. Und du bist berechenbarer als du denkst. Wenn Sie die Regeln zum Erstellen von Passwörtern in einem Artikel über das Erstellen von Passwörtern (einschließlich diesem) befolgen, sollten Sie wissen, dass Hacker diesen Artikel auch lesen können.
• Lange Passwörter: Sie möchten, dass Ihr Passwort lang ist. Sie müssen nicht verrückt damit sein, aber sechs Zeichen sind inakzeptabel. Sie wollen mindestens acht. Wahrscheinlich mehr. WordPress akzeptiert Leerzeichen im Passwortfeld, sodass Sie es sogar zu einem Satz machen können.
• Verwenden Sie keine echten Wörter oder Phrasen: Verwenden Sie einfach nicht nur eine tatsächliche Phrase. Hacker durchforsten Text aus der realen Welt (egal ob korrektes Englisch oder nicht – und glauben auch nicht, dass Fremdsprachen sicher sind) und verwenden ihn, um Passwörter zu knacken. Wenn Sie also ein wirklich langes Passwort haben, das Ihr Lieblingszitat ist, ist es nicht annähernd so sicher, wie Sie denken.
• Verwenden Sie seltsame Zeichen: Verwenden Sie Groß- und Kleinbuchstaben, Zahlen und Symbole in Ihrem Passwort. Fügen Sie einige Komplikationen hinzu. Machen Sie es seltsam.

Wirklich sichere Passwörter sind also lächerlich lang, voller Zahlen, Symbole und zufälliger Großschreibung. Sie enthalten keine echten Wörter oder Phrasen. Und Sie haben für jede einzelne Site eine andere.

Sie sind also im Grunde unmöglich zu merken

Das ist nicht gut.

Es sei denn, du bekommst Hilfe.

Verwenden Sie einen Passwortdienst

Die Lösung für die Passwortsicherheit von WordPress – und die Passwortsicherheit überall – ist die Verwendung eines Passwortdienstes wie 1Password oder LastPass. Dies ist die Software, die Sie auf Ihrem Computer installieren, die verrückt gute Passwörter erstellt – wir sprechen hier von bis zu 50 Zeichen wirklich willkürlichen Kauderwelschs – und sie sich dann für Sie merkt. Es verwendet Browser-Plugins, um die Passwörter, die man sich nicht merken kann, automatisch auszufüllen. Es gibt auch Apps, mit denen Sie dasselbe auf Ihrem Telefon oder Tablet tun können.

Was hält also all diese lächerlichen Passwörter sicher? Sie haben ein Master-Passwort für den Dienst, das Sie sich merken müssen. Es sperrt all diese Passwörter auf Ihrem Computer, sodass Hacker Ihr Master-Passwort benötigen würden, um an alle Ihre anderen Passwörter zu gelangen, selbst wenn es gestohlen wird.

Es ist ein komplizierter Sicherheitsansatz, aber er funktioniert. Es ist eine solide Möglichkeit, Ihre WordPress-Site sowie den Rest Ihres digitalen Lebens zu schützen.

Einige Tipps für Ihren Passwort-Service:

Ein gutes Master-Passwort

Die Stärke Ihres Master-Passworts ist entscheidend. Dies muss ein sicheres Passwort sein. Es sollte so viele der oben genannten Regeln befolgen, wie Sie verwalten können. Sie müssen sich wahrscheinlich daran arbeiten, es sich zu merken, aber es sollte eines der letzten Passwörter sein, die Sie jemals brauchen werden (woohoo!).

Passwörter, die Sie eingeben müssen

Leider ist Ihr Master-Passwort nicht das einzige, das Sie sich merken müssen. Ein Passwortdienst funktioniert nicht sehr gut mit dem Passwort, das Sie verwenden, um in Ihren Computer zu gelangen oder in Ihren Fernseher einzugeben. Ein Apple-Passwort ist ein weiteres Passwort, das Sie möglicherweise ziemlich oft eingeben müssen, und ein Passwortdienst ist möglicherweise nicht immer da, um Ihnen zu helfen.

Sie sollten immer noch einen Passwortdienst verwenden, um diese Passwörter zu speichern und sich daran zu erinnern (damit Sie sie nicht vergessen), aber verwenden Sie kein verrücktes Kauderwelsch-Passwort, an das Sie sich nicht erinnern können. Lassen Sie sich etwas einfallen, das immer noch stark, aber leicht zu merken ist.

Idealerweise lässt sich diese Liste der Passwörter, die Sie sich merken müssen, an einer Hand abzählen. Das übertrifft sicher die Dutzende von Passwörtern, die Sie für verschiedene Finanz-, Sozial- und Geschäftsseiten haben.

Es braucht Zeit

Die Umstellung Ihres gesamten Online-Lebens auf einen Passwortdienst wird einige Zeit in Anspruch nehmen. Sie müssen jedes Konto in das System eingeben und viele Passwörter ändern. Denken Sie an jede Website, für die Sie ein Login haben. Es ist ein wenig überwältigend. Es wird also einige Zeit dauern, das System zum Laufen zu bringen. Beginnen Sie jedoch mit Ihren wichtigen Websites und ziehen Sie sich durch. Irgendwann wirst du dort ankommen.

Kaufen Sie für Mobilgeräte und Desktops

Sie möchten Ihren Passwort-Service überall in der digitalen Welt, also müssen Sie die App für Ihre Mobil- und Desktop-Geräte kaufen. In einigen Fällen bedeutet dies zwei separate Käufe. Es ist ein Schmerz, aber es sind nur die Kosten für die Nutzung des Dienstes, wo Sie ihn nutzen möchten.

Die Macht der Zwei-Faktor-Autorisierung

Um die Sicherheit von WordPress-Passwörtern wirklich zu erhöhen, sollten Sie sich nicht nur auf ein Passwort verlassen. Sie möchten die sogenannte Zwei-Faktor-Autorisierung verwenden. Hier sind für die Anmeldung zwei Informationen erforderlich – etwas, das Sie kennen (Ihr Passwort) und etwas, das Sie haben. Etwas, das Sie haben, kann mit einer App wie Authy erreicht werden, die überprüft, wer Sie mit Ihrem Telefon verwenden.

Es fügt Ihren Konten eine zusätzliche Sicherheitsebene hinzu. Google, Dropbox, Apple, Twitter und Facebook unterstützen es alle, also ist das keine Randparanoia.

Mit dem iThemes Security-Plugin erhalten Sie eine Zwei-Faktor-Authentifizierung für Ihre WordPress-Website.

Wie sicher ist mein Passwort? So sicher, wie Sie es wünschen

Sie möchten, dass Ihr Passwort so sicher wie möglich ist, denn es ist die Brücke, die Ihre Informationen vor der Außenwelt schützt. Ein einfaches Passwort bedeutet einen einfacheren Zugriff für Personen, die Sie fernhalten möchten.

Es gibt viele wichtige Tools, die Sie einsetzen können, wenn Ihnen die Sicherheit von WordPress-Websites wichtig ist. Eines davon ist das WordPress-Sicherheits-Plugin iThemes Security Pro. Dieses Tool hilft Ihnen, starke Passwörter zu generieren, die Zwei-Faktor-Authentifizierung zu aktivieren und Ihre Website vor Hackern und böswilligen Angriffen zu schützen, die in vielen verschiedenen Formen auftreten.

Denken Sie jedoch daran, dass sichere Anmeldeinformationen für das WordPress-Administratorkonto immer die erste Verteidigungslinie gegen Cyberangreifer sind. Es ist wichtig, Bots (oder Menschen) den Zugriff auf Ihr Administratorkonto so schwer wie möglich zu machen.

Das nächste Mal, wenn Sie sich fragen: „Wie sicher sind mein Passwort und mein Benutzername in WordPress?“ erinnere dich an diese beiden Dinge:

• Wählen Sie immer einen Benutzernamen, der leicht zu merken und einfach ist und keine persönlichen Daten enthält
• Entscheiden Sie sich für lange Passwörter, die aus Buchstaben, Zahlen und Sonderzeichen bestehen. Oder verwenden Sie vorzugsweise eine starke und zufällige Passphrase, die sicher und leicht zu merken ist

Sperren Sie Ihre WordPress-Website

Für die solideste Site-Sicherheit, die Sie in einem WordPress-Plugin finden, versuchen Sie es mit dem leistungsstarken WordPress-Sicherheits-Plugin wie iThemes Security Pro.

iThemes Security Pro, unser WordPress-Sicherheits-Plugin, bietet mehr als 30 Möglichkeiten, Ihre Website vor gängigen WordPress-Sicherheitslücken zu sichern und zu schützen. Mit WordPress-Zwei-Faktor-Authentifizierung, Brute-Force-Schutz, starker Passwortdurchsetzung und mehr können Sie Ihrer Website eine zusätzliche Sicherheitsebene hinzufügen.

Holen Sie sich jetzt iThemes Security Pro