Passwort Sicherheit prüfen: So findest du ein sicheres Passwort für deine WordPress Website

  • von
Passwort Sicherheit in WordPress prüfen
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

WordPress ist eines der beliebtesten Content Management Systeme für das Erstellen von Websites. Die vielen Vorteile von WordPress gehen allerdings mit dem Nachteil einher, dass auch Hacker liebend gerne auf WordPress Websites ihr Glück versuchen. Deshalb ist es wichtig, ein sicheres Passwort für den Log-in zu verwenden. Wie du dein Passwort auf Sicherheit prüfen kannst, erfährst du hier.

Die größte Sicherheitslücke ist der Mensch

An der Uni haben wir dieses Semester auch das Thema Website Sicherheit durchgenommen und es hat sich wieder herausgestellt: der User ist die größte Sicherheitslücke. Obwohl hinlänglich bekannt ist, wie wichtig ein sicheres Passwort ist – nicht nur bei WordPress – gehen nach wie vor zu viele Anwender zu locker mit dem Thema um. Passwörter wie 1234567 oder admin sind nach wie vor keine Seltenheit.

WordPress wird als Open Source Software sehr gut von der Community mit Updates versorgt und das Thema Sicherheit wird hier sehr groß geschrieben. Der Rest liegt beim Anwender. Wenn du die Updates nicht einspielst und obendrein noch ein schwaches Passwort verwendest, ist deine Website leider nicht sicher. Du hast es also selbst in der Hand. Also lass uns mal in die Materie eines starken und sicheren Passwortes eintauchen. 🙂

Kriterien für ein sicheres Passwort

Zunächst einmal gibt es ein paar Kriterien, die ein starkes Passwort erfüllen sollte und auf die du dein eigenes Passwort ganz leicht prüfen kannst. Die Kriterien findest du ganz einfach und schnell jederzeit auf Google, wenn du dir unsicher bist. Nachstehend habe ich sie dir in einer Liste zusammengefasst:

  • Mindestens 10 Zeichen: Je kürzer das Passwort, desto schneller kann es von Hackern und Hacker-Software automatisiert ausgelesen werden. Das ist also die erste Hürde, die du recht einfach aufstellen kannst.
  • Groß- und Kleinbuchstaben: Dein Passwort sollte auf jeden Fall beides enthalten. Nur Kleinbuchstaben oder nur Großbuchstaben sind weniger sicher.
  • Sonderzeichen: Die Mischung macht’s. Neben Groß- und Kleinbuchstaben solltet du auch Sonderzeichen wie !,“$&/%#+* usw. verwenden.
  • Umlaute: Die deutsche Sprache hat mit ihren Umlauten äöü eine Besonderheit, die es automatisierten Angriffen, die meist auf englische Worte abgestimmt sind, schwermachen, das Passwort zu erraten.
  • Worte, ohne Verbindung zu dir: Finger weg von deinem Namen, Haustier, Hobbies usw. Auch kein Geburtsdatum oder Hochzeitstag.
  • Fantasiewörter: Am besten sind Wörter, die man nicht im Wörterbuch findet. Also sei kreativ und denk dir eins aus. 🙂
  • Eigene Passwörter für die verschiedenen Portale: Auch, wenn es so schön einfach ist, verwende auf keinen Fall dasselbe Passwort für alle deine Log-ins. Das kann nur ins Auge gehen.

Prüfe dein Passwort: Was du nicht verwenden solltest

Die Kriterien für ein starkes Passwort kennst du nun. Zur Sicherheit halten wir aber noch einmal fest, was du NICHT als Passwort verwenden solltest:

  • Kurze Wörter und Namen
  • Namen des Haustieres
  • Einfache Zahlenfolgen wie 1234
  • Offensichtliche Passwörter wie „admin“, „redakteur“, „ceo“, etc.
  • Geburtstag oder einen anderen Jahrestag

Nicht zu vergessen: Dasselbe Passwort auf mehreren Portalen.

Ist doch gar nicht so schwer, oder? 😉 Jetzt weißt du, worauf es ankommt und vor allem, was du nicht machen solltest. Jetzt kommen wir zu den Tipps, wie du ein starkes Passwort findest.

Tipps, wie du dein Passwort findest

Die Kriterien zu kennen ist ja gut und schön, denkst du dir vielleicht, „aber wie denke ich mir so ein Passwort am leichtesten aus?“. Drei Tipps habe ich für dich. 😉

  • Denk dir einen Fantasienamen aus. Etwas, das nur du kennst bzw. das nur dir etwas sagt. Das kann zum Beispiel etwas sein wie „Plerpi“, „Trkits“, „Welmetz“ und vieles mehr. Der Fantasie sind hier keine Grenzen gesetzt. Es sollte dich natürlich ansprechen, damit du dir selbst dein erfundenes Wort auch leicht merken kannst. Wenn du dein Wort gefunden hast, streue noch ein paar Sonderzeichen dazwischen. Und schon hast du ein starkes Passwort.
  • Auch sehr beliebt und vor allem effektiv und gut zu merken: Überlege dir einen Satz, den du dir leicht merken kannst bzw. mit dem du etwas verbindest. Dann nimmst du die Anfangsbuchstaben der einzelnen Worte und schon hast du dein Passwort. Auf Umlaute, Zahlen und Sonderzeichen nicht vergessen. 🙂 Ein Beispiel könnte nun so aussehen: „Im November mache ich mir immer 1 Kakao und 5 Kekse und lese ein Buch!“ Das Passwort lautet dann: „INmimi1Ku5KuleB!“
  • Du kannst aber auch einen Passwort-Generator nutzen, um dein Passwort erstellen zu lassen. Bei der Installation von WordPress wird auch ein Passwort vom System generiert. Das ist natürlich sehr, sehr lange und mit Merken ist da auch nichts mehr. Hier bietet sich an, einen Passwort Manager zu nutzen. Dazu gleich mehr. Einen Passwort Generator kannst du dir ganz leicht online raussuchen. Beispiele sind Passwort-generator.at und der Generator auf datenschutz.org oder direkt in einem Passwort Manager.
.

Verwahre dein Passwort sicher in einem Passwort Manager

Was glaubst du, warum so viele Menschen dasselbe Passwort auf mehreren Portalen nutzen? Weil sie sich die mittlerweile zig verschiedenen Passwörter irgendwann schlicht und ergreifend nicht mehr merken können.

Hier helfen sogenannte Passwort Manager. Ich selbst nutze LastPass. Es gibt aber auch noch 1password, den Google Passwortmanager, Dashlane Premium uvm. (siehe PC-Welt).

Im Passwort Manager sammelst du alle deine Konten und Zugangsdaten dazu. Was sehr praktisch ist, weil du sie an einem Ort gesammelt hast. Diese Passwort Manager haben den Vorteil, dass du dir nurmehr ein Passwort merken musst. Nämlich das Master-Passwort, mit dem du auf den Manager selbst zugreifen kannst. Außerdem kannst du deine Passwörter mit anderen teilen. Wenn du Dienstleister*in bist und auf die Accounts (zB Social Media oder eben WordPress) zugreifen musst, ist das die Lösung.

Außerdem bieten die Passwort Manager auch einen Passwort Generator an.

Fazit

Dass die Sicherheit deines Passwortes für WordPress wichtig (mit 3 Rufzeichen!) ist, versteht sich von selbst. Ich weiß, es schleicht sich dann auch mal Bequemlichkeit ein und man will sich nicht schon wieder ein neues Passwort ausdenken. Doch man kann es nicht oft genug sagen: Die größte Sicherheitslücke ist der Mensch und das ist etwas, auf das du aktiv Einfluss nehmen kannst. Mach es besser und sichere deine WordPress Website mit einem sicheren Passwort.

–> Willst du deine Website lieber von einem Profi erstellen lassen? Ich helfe dir gerne! Mein Angebot „Deine erste Website“ ist dann genau richtig für dich. Bei Interesse melde dich für ein kostenloses Erstgespräch bei mir.

–> Du hast schon eine Website, aber möchtest sie etwas überarbeiten? Wunderbar! Dann profitieren von meinem Website-Check. Ich analysiere deine Website und in einem 60-minüten Zoom-Call besprechen wir alles durch, damit du möglichst schnell in die Umsetzung gehen kannst.

-> Noch etwas für Selbermacher*innen: Für konkrete Fragen empfehle ich dir meinen Website-Quickie. Wir treffen uns in Zoom und du hast 45 Minuten, mir deine Fragen zu WordPress, Nutzerfreundlichkeit, SEO & Co zu fragen. Legen wir los!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.