Input your search keywords and press Enter.

Sicherheitscheck!

Sicherheitscheck!

Tati, 27, süchtig nach Büchern, Nagellack und Toffifee, Informatikerin, Backfee, angehende Autorin, Webentwicklerin, verheiratet, viel zu neugierig, perfektionistisch und immer ein Lächeln auf dem Gesicht. Noch mehr erfährst du mit einem Klick.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

16 Gedanken

  • Buchbahnhof sagt:

    Hallo Tati,
    Danke für den sehr spannenden Beitrag.

    Das Einzige, was ich nicht verstehe ist: „Mit dem Administrator werden keine Beiträge veröffentlicht oder Bilder hochgeladen.“ Warum nicht? Was könnte passieren? Ich bin jetzt seit 7 Jahren bei WordPress und da ich die Einzige bin, die auf meinen Blog Zugriff hat, arbeite ich schon immer als Admin und habe gar keine weiteren Benutzer. Hier wäre ich für nähere Erläuterungen dankbar!
    LG
    Yvonne

    • Tatze sagt:

      Liebe Yvonne,

      es freut mich, dass dir der Beitrag gefällt. 🙂

      Es sollte niemals bekannt werden, wie der Benutzername des Administrators ist, weil dieser Benutzer gerade so viele Rechte hat. Benutzt man den Administrator zum Veröffentlichen von Beiträgen und/ oder zum Hochladen von Bildern, wird der Name deines Administrators bekannt. Hackerangriffe werden zuerst alle möglichen Benutzernamen, die sie auf deiner Seite finden können, verwenden. Sollte jetzt, wie auch immer, irgendein öffentlich bekannter Benutzer gehackt werden, kann der Angreifer im schlimmsten Fall Beiträge verändern, Bilder hochladen, Beiträge veröffentlichen usw. Sollte jedoch der Administratoraccount gehackt werden, kann der Angreifer alles mit deinem Blog machen – sogar dich selbst davon ausschließen. Daher ist es ratsam alles zu versuchen, um den Administratorbenutzer geheim zu halten.

      Ich hoffe, das war so verständlich. Sonst frag einfach noch mal nach. 😉

      Liebste Grüße,
      Tati

  • Buchbahnhof sagt:

    Hey!
    Das leuchtet total ein. Danke für die Erklärung! Dann werde ich jetzt mal gehen und das bei mir ändern.
    LG
    Yvonne

    • Tatze sagt:

      Das freut mich! 🙂 Gutes gelingen 🙂

    • Ja, genau hier hätte ich mich auch eingereiht, aber speziell auf: warum keine Bilder hochladen? Damit ,meine ich Bilddateien bei „Medien“? Da hänge ich noch fest.
      Aber ein super Beitrag & eine geniale Beitragsidee von dir – lieben Dank!

      Wünsch dir noch ’nen feinen Sonntag!

      • Tatze sagt:

        Hey Janna 🙂

        da WordPress speichert, welcher Benutzer das jeweilige Bild hochgeladen hat, ist es sicherer das nicht mit dem Administrator zu machen. Wie gesagt, am besten wäre es, wenn der Name des Administratoraccount nirgends steht. 🙂

        Vielen Dank für das Kompliment!

        Liebe Grüße und dir auch einen schönen Sonntag noch,
        Tati

      • Wieder was gelernt! Danke dir!

  • Elli sagt:

    Hi Tati 🙂
    Ein sehr gelungener Beitrag zum WordPress Wochenende!
    Ich weiß, wie schwierig es ist, technische Details für Menschen ohne Vorwissen zu erklären und ich finde, das ist dir sehr gut gelungen. 🙂
    Liebste Grüße,
    Elli

  • Hallo meine liebe Tati,
    ich findet dieses Beitragsreihe wahnsinnig toll und danke dir für die Mühe, die du da reinsteckst. Ich steige zwar immer mehr durch WP durch, aber es gibt nach wie vor extrem viel, das ich nicht verstehe oder weiß und da bist du wie ein Licht am Ende eines langen Tunnels. Danke danke danke! 🙂

    Fühl dich ganz lieb gedrückt.
    Maike

    • Tatze sagt:

      Liebe Maike,

      ich freue mich sehr, dass die Reihe bei euch so gut ankommt. Es ist so schön, dass ich helfen kann. 🙂

      Liebste Grüße,
      Tati

  • Nelly sagt:

    Liebste Tati,
    ich finde es wirklich bewundernswert, wieviel Mühe Du Dir damit gibst, uns Laien etwas mehr WordPress näher zu bringen. Vielen Dank dafür!
    Einige deiner Tipps kannte ich ja bereits schon, weil Du sie mir von Anfang an eingertrichtert hast 😀 Und ich versuche mich auch immer daran zu halten, schon allein deswegen, weil Du es sonst ausbaden musst 😀
    Die Beitragsreihe ist auf jeden Fall der Hit und freue mich schon auf weitere Posts dazu

    Alles Liebe, Nelly

    • Tatze sagt:

      Liebste Nelly,

      „weil Du es sonst ausbaden musst“ ist tatsächlich einer der Gründe, warum ich mich für diese Beitragsreihe entschieden habe. So oft fallen mir Dinge bei anderen Blogs auf, da habe ich gehofft, mit dieser Reihe zumindest ein Paar erreicht. 🙂

      Liebste Grüße,
      Tati

  • Hey!
    Ein hilfreicher Beitrag zum Thema WordPress Sicherheit.
    Jedoch verstehe ich auch nach Lesen der Kommentare nicht, was es mit diesem Adminding auf sich hat.
    Wo soll ich denn den Namen davon ändern?
    Ist das nicht automatisch auch der Name der überall auftaucht wenn ich was schreibe?
    Und Fotos lade ich ja automatisch über dieses Mediending hoch, wo soll ich da denn einstellen, dass es in Wirklichkeit nicht der Admin macht? Hm.

    Liebe Grüße,
    Nicci

    • Tatze sagt:

      Liebe Nicci,

      ok, dann noch einmal von Anfang an. 😉 Du kannst für einen Blog verschiedene Benutzer haben und diesen verschiedene Rechte zuweisen. Diese Rechteverteilung nennt man Rollen. Bei WordPress sind solche Rollen zum Beispiel Administrator, Redakteur oder Mitarbeiter. Jede dieser Rollen hat verschiedene Rechte, also darf verschiedene Dinge. Ein Administrator darf alles auf dem Blog tun und ist damit die wichtigste und zugleich gefährlichste Rolle – denn wer die Kontrolle über den Administrator hat, hat die Kontrolle über den Blog. Hackt also jemand deinen Administrator hat er die Kontrolle über deinen Blog. Daher ist es ratsam nur einen Benutzer mit der Rolle Administrator zu haben und diesen Benutzer nur für Einstellungen usw. zu benutzen.

      Der Benutzer, der Administrator ist, wird also nicht bekannt, weil man Beiträge mit einem anderen Benutzer, der dann zum Beispiel die Rolle Redakteuer hat, schreibt, veröffentlicht usw. So kann ein Hacker nur diesen Benutzernamen auslesen und auch nur diesen Benutzer versuchen zu hacken. Das heißt, der Name des Benutzers, der überall auftaucht, sollte niemals der Benutzername des Administrators sein – für den ja auch noch andere Regeln gelten, die ich im Beitrag genannt habe und der übrigens beim Erstellen des Benutzers vergeben wird.

      Die Fotos, die du über den Bereich „Medien“ hochlädst, lädst du am besten mit dem Benutzer hoch, der nicht die Rolle Administrator hat.

      Kurz und knapp zusammengefasst: das System lebt am besten, wenn du mehr als einen Benutzer hast. 😉 Ich hoffe, ich konnte dir das ein bisschen besser erklären. Wenn du es noch nicht verstanden hast, sag einfach Bescheid. 🙂

      Liebste Grüße,
      Tati

Lesen Sie weiter:
Leipziger Buchmesse 2016: Glücklich, aber fix und fertig! [Update]

Es ist mittlerweile zwei Tage her, dass ich von der Messe zurück bin und es fällt mir immer noch schwer...

Schließen